- 2026-06-30
DGM3103SCTにおけるOSコマンドインジェクションの脆弱性
AVTECH Security Corporationが提供するDGM3103SCTには、OSコマンドインジェクションの脆弱性が存在します。
AVTECH Security Corporationが提供するDGM3103SCTには、OSコマンドインジェクションの脆弱性が存在します。
Intel社によりBIOSの脆弱性(INTEL-SA-01413)が公開されています。これらの脆弱性により、情報漏洩の攻撃を受けるおそれがあります。
Rcloneは、さまざまなクラウドストレージプロバイダーとファイルやディレクトリを同期するためのコマンドラインプログラムです。バージョン1.46.0から1.74.3までの間、rclone rcd –rc-serveは認証されてい……
Siemens Software Center(バージョン V3.5.8.2 未満)、Simcenter 3D(バージョン V2506.6000 未満)、Simcenter Femap(バージョン V2506.0002 未満)、Simcen……
Nuance PowerScribeにおける信頼されていないデータの逆シリアル化の脆弱性により、未承認の攻撃者がネットワーク経由でコードを実行できます。
Solid Edge SE2026(すべてのバージョン V226.0 Update 5)に脆弱性が確認されました。影響を受けるアプリケーションは、特別に細工されたPARファイルを解析する際に初期化されていないポインタへアクセスする脆弱性があ……
Azure Synapseにおける不要な権限での実行により、認可された攻撃者がネットワーク上で権限を昇格させることが可能です。
Windows版Zoom Contact Center 7.0.0より前のバージョンにおいて、リモートコントロールのデータ真正性の検証が不十分であったため、認証済みユーザーがローカルアクセスを通じて権限を昇格させる可能性があります。
Bootimus 0.1.70までのバージョンには、認証済みの権限の低いユーザーが管理者権限を持つ操作を実行できるアクセス制御の欠陥があります。この問題は、internal/auth/auth.go内のJWTMiddleware関数でロール……