- 2026-06-30
DGM3103SCTにおけるOSコマンドインジェクションの脆弱性
AVTECH Security Corporationが提供するDGM3103SCTには、OSコマンドインジェクションの脆弱性が存在します。
- 2026-06-30
サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01413)による影響について
Intel社によりBIOSの脆弱性(INTEL-SA-01413)が公開されています。これらの脆弱性により、情報漏洩の攻撃を受けるおそれがあります。
- 2026-06-30
Rcloneにおける複数の脆弱性
Rcloneは、さまざまなクラウドストレージプロバイダーとファイルやディレクトリを同期するためのコマンドラインプログラムです。バージョン1.46.0から1.74.3までの間、rclone rcd –rc-serveは認証されてい……
- 2026-06-30
シーメンスのSimcenter 3d等の複数製品における証明書検証に関する脆弱性
Siemens Software Center(バージョン V3.5.8.2 未満)、Simcenter 3D(バージョン V2506.6000 未満)、Simcenter Femap(バージョン V2506.0002 未満)、Simcen……
- 2026-06-30
マイクロソフトのNuance Powerscribe等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性
Nuance PowerScribeにおける信頼されていないデータの逆シリアル化の脆弱性により、未承認の攻撃者がネットワーク経由でコードを実行できます。
- 2026-06-30
シーメンスのSolid Edge Se2026における初期化されていないポインタのアクセスに関する脆弱性
Solid Edge SE2026(すべてのバージョン V226.0 Update 5)に脆弱性が確認されました。影響を受けるアプリケーションは、特別に細工されたPARファイルを解析する際に初期化されていないポインタへアクセスする脆弱性があ……
- 2026-06-30
マイクロソフトのAzure Synapseにおける不要な特権による実行に関する脆弱性
Azure Synapseにおける不要な権限での実行により、認可された攻撃者がネットワーク上で権限を昇格させることが可能です。
- 2026-06-30
Zoom Video Communications, Inc.のRemote Controlにおけるデータの信頼性についての不十分な検証に関する脆弱性
Windows版Zoom Contact Center 7.0.0より前のバージョンにおいて、リモートコントロールのデータ真正性の検証が不十分であったため、認証済みユーザーがローカルアクセスを通じて権限を昇格させる可能性があります。
- 2026-06-30
Bootimusにおける認証の欠如に関する脆弱性
Bootimus 0.1.70までのバージョンには、認証済みの権限の低いユーザーが管理者権限を持つ操作を実行できるアクセス制御の欠陥があります。この問題は、internal/auth/auth.go内のJWTMiddleware関数でロール……