- 2026-06-24
デルのPowerFlex Managerにおける重要な機能に対する認証の欠如に関する脆弱性
Dell PowerFlex Managerのバージョン[Versions]には、重要な機能に対する認証欠如の脆弱性があります。隣接するネットワークアクセスを持つ認証されていない攻撃者がこの脆弱性を悪用すると、コード実行、サービス拒否、情報……
NVNB3rd page
- 2026-06-24
デルのPowerFlex Managerにおけるアクセス制御に関する脆弱性
Dell PowerFlex Manager のバージョン [Versions] に不適切なアクセス制御の脆弱性があります。リモートアクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用し、サービス拒否(DoS)を引き起こす恐れがあります。
- 2026-06-24
デルのPowerFlex Managerにおけるアクセス制御に関する脆弱性
Dell PowerFlex Manager のバージョンには、不適切なアクセス制御の脆弱性が含まれています。隣接するネットワークアクセス権を持つ低権限の攻撃者がこの脆弱性を悪用する可能性があり、その結果、権限昇格および不正アクセスが発生す……
- 2026-06-24
デルのPowerFlex ManagerにおけるSQL インジェクションの脆弱性
Dell PowerFlex Manager のバージョンには、SQLコマンドに使用される特殊要素の不適切な無害化(『SQLインジェクション』)の脆弱性が含まれています。隣接するネットワークへのアクセス権を持つ低権限の攻撃者が、この脆弱性を……
- 2026-06-24
デルのPowerFlex ManagerにおけるSQL インジェクションの脆弱性
Dell PowerFlex Manager バージョン[Versions]には、SQLコマンドで使用される特殊要素の不適切な無害化(「SQLインジェクション」)の脆弱性が含まれています。隣接ネットワークへのアクセス権を持つ低権限の攻撃者が……
- 2026-06-24
デルのPowerFlex Managerにおけるアクセス制御に関する脆弱性
Dell PowerFlex Managerの各バージョンには、不適切なアクセス制御の脆弱性が含まれています。リモートアクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用する可能性があり、その結果、サービス拒否(DoS)攻撃を引き起こす恐れが……
- 2026-06-24
デルのPowerFlex Managerにおける暗号アルゴリズムの使用に関する脆弱性
Dell PowerFlex Manager バージョン 4.6.0.1 には、破損しているかリスクのある暗号アルゴリズムを使用する脆弱性があります。認証されていないリモートの攻撃者がこの脆弱性を悪用でき、その結果として情報漏洩や情報の改ざ……
- 2026-06-24
Eclipse FoundationのTheiaにおける信頼できない制御領域からの機能の組み込みに関する脆弱性
Eclipse Theiaのバージョン1.71.0より前では、AIチャットエージェントがワークスペースのファイルやディレクトリ名をシステム命令と区別せずにプロンプトコンテキストの一部として処理していました。攻撃者は悪意のあるリポジトリを作成……
- 2026-06-24
Eclipse FoundationのTheiaにおける信頼できない制御領域からの機能の組み込みに関する脆弱性
Eclipse Theiaのバージョン1.69.0より前では、ワークスペースファイル(例:.theia/tasks.json、.vscode/tasks.json)内のカスタムタスク定義が、ワークスペースの信頼を必要とせずに実行される可能性……
- 2026-06-24
Eclipse FoundationのTheiaにおける信頼できない制御領域からの機能の組み込みに関する脆弱性
Eclipse Theiaのバージョン1.71.0より前のバージョンでは、ワークスペース内のパターン.prompts/*.prompttemplateに一致するファイルが自動的に読み込まれ、AIエージェントのシステムプロンプトを上書きまたは……