- 2026-05-29
nxのNx Consoleにおける埋め込まれた悪意のあるコードに関する脆弱性
Nx ConsoleはNxとLernaのユーザーインターフェースです。2026年5月19日、悪意のあるバージョンのNx Consoleである18.95.0が12時30分(UTC)に公開され、その後12時48分(UTC)にすぐに削除され、Vi……
- 2026-05-29
GitBucketにおける重要な機能に対する認証の欠如に関する脆弱性
GitBucket 4.23.1には認証されていないリモートコード実行の脆弱性が存在し、攻撃者は弱いシークレットトークンの生成と安全でないファイルアップロード機能を悪用して任意のコマンドを実行できます。攻撃者はBlowfish暗号鍵をブルー……
- 2026-05-29
HACS (Home Assistant Community Store)におけるパストラバーサルの脆弱性
Home Assistant Community Store (HACS) のバージョン 1.10.0 より前には、/hacsfiles/ エンドポイントを介してディレクトリを横断するパストラバーサルの脆弱性が存在し、認証されていない攻撃者……
- 2026-05-29
AirbusのTETRA Connectivity Serverにおける不適切なデフォルトパーミッションに関する脆弱性
Windows Server OS上のAIRBUS PSS TETRA Connectivity Serverにおける不適切なデフォルト権限の脆弱性により、権限が悪用される可能性があります。ユーザーが騙されたり誘導されたりして細工されたファ……
- 2026-05-29
マイクロソフトのMicrosoft Global Secure Access (GSA)における権限管理に関する脆弱性
Azure Entra IDの特権管理に不備があるため、不正な攻撃者がネットワーク上で特権を昇格させることが可能になります。
- 2026-05-29
マイクロソフトのAzure Privileged Identity Management (PIM)におけるユーザ制御の鍵による認証回避に関する脆弱性
Azure Privileged Identity Management (PIM) におけるユーザー制御キーを用いた認可回避の脆弱性により、認可された攻撃者がネットワーク上で特権を昇格させることが可能です。
- 2026-05-29
マイクロソフトのAzure Virtual Network Gatewayにおける入力確認に関する脆弱性
Azure仮想ネットワークゲートウェイにおける不適切な入力検証の脆弱性により、認証された攻撃者がネットワーク経由でコードを実行する可能性があります。
- 2026-05-29
マイクロソフトのAzure Orbital Spatioにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Azure Orbital Spatioにおける危険な種類のファイルを無制限にアップロードできる脆弱性により、認証されていない攻撃者がネットワーク経由でコードを実行できる可能性があります。
- 2026-05-29
midoksのmdserver-webにおける複数の脆弱性
mdserver-webはシンプルなLinuxパネルです。バージョン0.18.0から0.18.4までのmdserver-webには、フロントエンドの認証なしリモートコマンド実行の脆弱性が存在します。/modify_crondおよび/star……
- 2026-05-29
opentelemetryのOpenTelemetry.OpAmp.Clientにおける過剰なサイズ値のメモリ割り当てに関する脆弱性
OpenTelemetry.OpAmp.ClientはOpenTelemetry .NET用のOpAMPクライアントです。0.2.0-alpha.1以前のバージョンでは、OpAMPサーバーからHTTP経由でレスポンスを受信する際に、OpAM……