- 2026-04-03
CODRAのPanorama COOX (COllaborative Operation & eXecution)等の複数製品における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Windowsマシンの証明書ストアにNetwork and Securityツールを使用して証明書とその秘密鍵をインストールする際、秘密鍵へのアクセス権が不必要にオペレーターグループに付与されてしまいます。Panorama Suite 20……
NVNB2nd page
- 2026-04-03
Sunbird-ED (Sunbird for Education)のsunbird-portalにおけるパストラバーサルの脆弱性
CWE-22に関連する問題として、Sunbird-Ed SunbirdEd-portal v1.13.4において、不適切なパス名制限(制限されたディレクトリへのパス・トラバーサル)が発見されました。
- 2026-04-03
Sunbird-ED (Sunbird for Education)のsunbird-portalにおける証明書検証に関する脆弱性
Sunbird-Ed SunbirdEd-portal v1.13.4における問題により、攻撃者が機密情報を取得できる可能性があります。本アプリケーションはHTTPリクエストのオプションで’rejectUnauthorized&……
- 2026-04-03
Sunbird-ED (Sunbird for Education)のsunbird-portalにおける非効率的な正規表現の複雑さに関する脆弱性
Sunbird-Ed SunbirdEd-portal v1.13.4において、CWE-1333: 非効率な正規表現の複雑性(4.19)に関連する問題が発見されました。
- 2026-04-03
Sunbird-ED (Sunbird for Education)のsunbird-portalにおけるクロスサイトリクエストフォージェリの脆弱性
CWE-352: クロスサイトリクエストフォージェリの問題がSunbird-Ed SunbirdEd-portal v1.13.4で発見されました。
- 2026-04-03
Sunbird-ED (Sunbird for Education)のsunbird-portalにおけるオープンリダイレクトの脆弱性
Sunbird-Ed SunbirdEd-portal v1.13.4において、CWE-601に関連する信頼されていないサイトへのURLリダイレクションの問題が発見されました。
- 2026-04-03
Sunbird-ED (Sunbird for Education)のsunbird-portalにおけるクロスサイトスクリプティングの脆弱性
CWE-79は、ウェブページ生成中における入力の不適切な無害化に関連する問題です。この問題は、Sunbird-Ed SunbirdEd-portal v1.13.4で発見されました。
- 2026-04-03
Ralph Broenink (ralphje)のSignifyにおける権限管理に関する脆弱性
ralphjeのSignify v0.9.2より前のバージョンにおいて、signed_data.pyおよびcontext.pyコンポーネントを介してリモートの攻撃者が権限を昇格させる脆弱性があります。
- 2026-04-03
Internationalization ProjectのInternationalizationにおける複数の脆弱性
Drupal 7のInternationalization (i18n)モジュールにおいて、i18n_nodeサブモジュールは「コンテンツの翻訳」と「コンテンツ翻訳の管理」の両方の権限を持つユーザーに、翻訳UIおよびそのオートコンプリートウ……
- 2026-04-03
マイクロソフトのazure_data_factoryにおける情報漏えいに関する脆弱性
Azure Data Factoryにおける機密情報が認可されていない主体に露出することにより、認可されていない攻撃者がネットワーク上で情報を開示できる可能性があります。