- 2026-03-18
IBMのIBM Aspera Consoleにおける行動ワークフローに関する脆弱性
IBM Aspera Console 3.3.0から3.4.8までのバージョンにおいて、特権ユーザーが動作フローを不適切に強制することでサービス拒否を引き起こす可能性があります。
JVN iPedia22nd page
- 2026-03-18
デルのAlienware Command Centerにおけるアクセス制御に関する脆弱性
Dell Alienware Command Center (AWCC) のバージョン 6.12.24.0 より前のバージョンには、不適切なアクセス制御の脆弱性が存在します。ローカルアクセス権限の低い攻撃者がこの脆弱性を悪用する可能性があり……
- 2026-03-18
IBMのIBM Aspera Consoleにおけるインタラクション頻度の制御に関する脆弱性
IBM Aspera Console 3.3.0から3.4.8において、認証されたユーザーが相互作用の頻度を適切に制御しないため、電子メールサービスがサービス拒否を引き起こす可能性があります。
- 2026-03-18
デルのAlienware Command Centerにおける証明書検証に関する脆弱性
Dell Alienware Command Center (AWCC) バージョン6.12.24.0未満には、不適切な証明書検証の脆弱性があります。この脆弱性は、権限の低いローカルアクセス可能な攻撃者によって悪用される可能性があり、情報漏……
- 2026-03-18
UnraidのUnraid OSにおけるパストラバーサルの脆弱性
Unraidに認証リクエストパストラバーサルによる認証バイパスの脆弱性があります。この脆弱性により、リモートの攻撃者がUnraidの影響を受けるインストール環境で認証を回避できます。この脆弱性を悪用する際に認証は不要です。具体的な脆弱性はa……
- 2026-03-18
gVectors TeamのWordPress用wpDiscuzにおけるインタラクション頻度の制御に関する脆弱性
wpDiscuz 7.6.47以前のバージョンには、認証されていない攻撃者がclass.WpdiscuzHelperAjax.phpのwpdAddSubscriptionハンドラーにPOSTリクエストを送信することで、任意のメールアドレスを……
- 2026-03-18
gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトリクエストフォージェリの脆弱性
wpDiscuz 7.6.47より前のバージョンには、getFollowsPage()関数にクロスサイトリクエストフォージェリ(CSRF)脆弱性が含まれており、攻撃者がノンス検証なしで不正な操作を実行できる可能性があります。攻撃者は、このフ……
- 2026-03-18
OpenClawにおける送信データへの重要な情報の挿入に関する脆弱性
OpenClawのバージョン2026.1.30およびそれ以前には、MS Teams添付ファイルダウンローダー(オプション拡張機能を有効にする必要があります)に情報漏洩の脆弱性が存在しており、2026.2.1で修正されました。この脆弱性により……
- 2026-03-18
OpenClawにおけるスプーフィングによる認証回避に関する脆弱性
OpenClawの2026年2月14日以前のバージョンには認証バイパスの脆弱性があります。この脆弱性は、Telegramの許可リスト照合が不変の数値送信者IDではなく、変更可能なユーザー名を受け入れてしまうことによって発生します。攻撃者はリ……
- 2026-03-18
Asayer, Inc.のOpenReplayにおけるSQL インジェクションの脆弱性
OpenReplayはセルフホスト型のセッションリプレイツールです。バージョン1.20.0以前では、POST /{projectId}/cards/searchエンドポイントのsort.fieldパラメータにSQLインジェクションの脆弱性が……