NVNB130th page
- 2026-02-06
scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Soar Cloud HRD人事管理システムのバージョン7.3.2025.0408までのダウンロードファイル機能において、信頼されていないデータの逆シリアライズの脆弱性が存在します。この脆弱性により、リモートの攻撃者が細工されたシリアライズ……
- 2026-02-06
scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性
Soar Cloud HRD人事管理システムのバージョン7.3.2025.0408までのダウンロードファイル機能に外部からファイル名またはパスを制御される脆弱性が存在します。この脆弱性により、リモートの攻撃者が任意のファイルパスを指定して一……
- 2026-02-06
scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Soar Cloud HRD 人事管理システムのバージョン7.3.2025.0408までのアップロードファイル機能には、危険なタイプのファイルを制限なくアップロードできる脆弱性が存在します。この脆弱性により、リモートの攻撃者が悪意のあるファ……
- 2026-02-06
scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性
Soar Cloud HRD 人材管理システムのバージョン7.3.2025.0408までの削除ファイル機能において、ファイル名またはパスが外部から制御される脆弱性があります。この脆弱性により、リモートの攻撃者が任意のファイルパスを指定して一……
- 2026-02-06
scshrのhr portalにおける認証の欠如に関する脆弱性
Soar Cloud HRD 人事管理システムのバージョン7.3.2025.0408までに存在する認可不足の脆弱性により、リモートの攻撃者が事前の認可なしにシステム設定を変更できる可能性があります。
- 2026-02-06
scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性
Soar Cloud HRD人事管理システムのクライアントアプリケーション(バージョン7.3.2025.0408まで)には、重要な機能に対する認証が欠如している脆弱性があります。この脆弱性により、リモートの攻撃者が認証を回避してアプリケーシ……
- 2026-02-06
Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Elspec G5 デバイス バージョン 1.2.2.19 までにおいて、物理的にデバイスにアクセスできる人物は、USB ポートに USB ドライブ(公開されているリセット文字列を含む)を挿入することで管理者パスワードをリセットできます。
- 2026-02-06
SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性
FreePBXエンドポイントマネージャは、FreePBXシステム内の電話エンドポイントを管理するモジュールです。バージョン17.0.2.36以上17.0.3未満の管理インターフェース内のfilestoreモジュールに、認証済みの既知ユーザー……
- 2026-02-06
Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性
Salesforce Mulesoft Anypoint Code Builderにおいて、LLMプロンプトに使用される入力が適切に無効化されていない脆弱性が存在し、これによりコードインジェクションが可能となります。この問題はMulesof……