- 2026-07-01
セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性が存在します。
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性が存在します。
The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2026-55957, CVE-2026-55956, CVE-2026-55955, CVE-2026-55276, CVE-2……
Drager Infinity Delta、Delta XL、および Kappa 患者モニターにはサービス拒否の脆弱性が存在し、リモートの攻撃者が不正なネットワークパケットを送信することでモニターを再起動させることができます。攻撃者は繰り返……
Draeger Infinity Delta、Delta XL、およびKappa患者モニターには、認証されていないネットワーク攻撃者がネットワーク接続を介してログファイルにアクセスできる情報漏えいの脆弱性があります。攻撃者は公開されたログフ……
Drager Infinity Explorer C700には、特定のダイアログ操作を通じてキオスクモードを回避し、基盤となるオペレーティングシステムにアクセスできる特権昇格の脆弱性があります。攻撃者はこのキオスクエスケープを悪用してオペレ……
GitHub Copilot 1.372.0 は、ファイルハンドラーの URI パラメーターを通じて fetch_webpage にアクセスする際、ユーザーの承認なしにワークスペースフォルダー外のファイルシステムへアクセスを許可してしまいま……
Snowflake CLIのバージョン3.19以前には、攻撃者が制御するコンテンツの不適切な無害化のために、意図しないSQLが実行される可能性がありました。攻撃者は細工されたリポジトリの内容、プロジェクト設定、マニフェストデータ、または仕様……
Snowflake CLIのバージョン3.19未満において、ローカルCLIパラメータの不適切な無害化により、意図しないSQLの実行が可能となっていました。ユーザーは脆弱なCortex SQLまたはオブジェクト一覧コマンドパスに細工された値を……
2026年06月30日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
Snowflake CLIのバージョン3.19以前において、ファイルパス解決の制限が不適切であったため、任意のローカルファイルの内容が読み取られ、Snowflakeサービスに送信される可能性がありました。攻撃者は、意図されたプロジェクトの境……