- 2026-04-03
baserCMSユーザー会のbaserCMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前では、アプリケーションの復元機能においてユーザーが.zipファイルをアップロードすると、そのファイルが自動的に展開されます。アーカイブ内のPHPファイルはファイル……
- 2026-04-03
TP-LINK TechnologiesのAginet等の複数製品における過度に許容されるクロスドメインホワイトリストに関する脆弱性
寛容なWebセキュリティ設定により、特定の状況下で最新のブラウザが強制するクロスオリジン制限を回避できる可能性があります。悪用するためには、既存のクライアントサイドインジェクション脆弱性が存在し、影響を受けるWebインターフェースへのユーザ……
- 2026-04-03
TP-LINK TechnologiesのAginet等の複数製品における証明書検証に関する脆弱性
証明書検証ロジックの脆弱性により、アプリケーションはTLS通信中に信頼されていない、または不適切に検証されたサーバーの識別情報を受け入れてしまう可能性があります。特権的なネットワーク位置にいる攻撃者が通信チャネル内に自身を配置できれば、トラ……
- 2026-04-03
baserCMSユーザー会のbaserCMSにおけるOS コマンドインジェクションの脆弱性
baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前のbaserCMSには、コアのアップデート機能にOSコマンドインジェクションの脆弱性が存在していました。認証された管理者が、十分な検証やエスケープを行わずにexe……
- 2026-04-03
VMwareのSpring AIにおける言語構文の表現に使用される特殊な要素の不適切な無効化に関する脆弱性
Spring AIのAbstractFilterExpressionConverterにおけるJSONPathインジェクションの脆弱性は、認証済みユーザーが細工されたフィルター式を通じてメタデータに基づくアクセス制御を回避できる問題です。ユ……
- 2026-04-03
VMwareのSpring AIにおけるSQL インジェクションの脆弱性
Spring AIのMariaDBFilterExpressionConverterに重大なSQLインジェクションの脆弱性が存在し、攻撃者がメタデータベースのアクセス制御を回避して任意のSQLコマンドを実行する可能性があります。この脆弱性は……
- 2026-04-03
baserCMSユーザー会のbaserCMSにおけるOS コマンドインジェクションの脆弱性
baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前には、更新機能にOSコマンドインジェクションの脆弱性が存在していました。この問題により、baserCMSの管理者権限を持つ認証済みユーザーは、baserCMSを実……
- 2026-04-03
baserCMSユーザー会のbaserCMSにおける認可に関する脆弱性
baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前では、公開されているメール送信APIにより、対応するフォームが送信受付を停止している場合でも認証されていないユーザーがメールフォームのエントリを送信できました。こ……
- 2026-04-03
baserCMSユーザー会のbaserCMSにおける複数の脆弱性
baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前には、テーマファイル管理API(/baser/api/admin/bc-theme-file/theme_files/add.json)にパストラバーサルの脆弱性……