- 2026-03-25
SuiteCRMにおけるSQL インジェクションの脆弱性
SuiteCRMはオープンソースでエンタープライズ対応の顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン7.15.1および8.9.3より前のバージョンでは、ディレクトリサポートが有効な場合にSuiteCRMの認証メカニズム……
NVNB23rd page
- 2026-03-25
SuiteCRMにおけるLDAP インジェクションの脆弱性
SuiteCRMは、オープンソースのエンタープライズ対応顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン7.15.1および8.9.3以前のバージョンには、SuiteCRMの認証フローにLDAPインジェクションの脆弱性が存在……
- 2026-03-25
sandboxie-plusのSandboxieにおける複数の脆弱性
Sandboxie 5.30には、ローカルの攻撃者がProgram Alerts構成フィールドに過度に長い文字列を入力することでアプリケーションをクラッシュさせ、サービス拒否攻撃を引き起こす脆弱性があります。攻撃者は、プログラムアラートの構……
- 2026-03-25
Nsasoft US LLC.のSpotAuditorにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性
SpotAuditor 5.2.6には、登録ダイアログにおけるサービス拒否の脆弱性が含まれており、ローカルの攻撃者がNameフィールドに過度に長い文字列を入力することでアプリケーションをクラッシュさせることができます。攻撃者は登録時にNam……
- 2026-03-25
FreefloatのFreefloat FTP Serverにおける境界外書き込みに関する脆弱性
Free Float FTP 1.0には、STORコマンドハンドラにバッファオーバーフローの脆弱性があり、リモートの攻撃者が細工されたSTORリクエストを過剰なペイロードとともに送信することで任意のコードを実行可能です。攻撃者は匿名認証でロ……
- 2026-03-25
IBMのIBM Security QRadar SIEMにおける入力の構文的正当性の検証に関する脆弱性
IBM QRadar SIEM 7.5.0から7.5.0アップデートパッケージ14までのバージョンでは、1つのテナントへのアクセス権を持つ攻撃者が別のテナントのアカウントからホスト名データにアクセスできる可能性があります。
- 2026-03-25
lfprojectsのmlflowにおけるパストラバーサルの脆弱性
MLflowのpyfunc抽出プロセスにおける脆弱性により、tarアーカイブエントリが不適切に処理され、任意のファイル書き込みが可能になる問題です。具体的には、パス検証を行わずに`tarfile.extractall`を使用しているため、`……
- 2026-03-25
IBMのIBM Security QRadar SIEMにおけるクロスサイトスクリプティングの脆弱性
IBM QRadar SIEM 7.5.0から7.5.0アップデートパッケージ14にかけて、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性により、ユーザーは任意のJavaScriptコードをWeb UIに埋め込み、システムの意……
- 2026-03-25
HCL Technologies LimitedのHCL AIONにおけるリソースの枯渇に関する脆弱性
HCL AIONはアップロードサイズ制限の処理に関連する脆弱性の影響を受けます。不適切なアップロードサイズの制御や検証により、過剰なリソース消費が引き起こされる可能性があり、特定のシナリオではサービスの劣化やサービス拒否(DoS)状態を引き……
- 2026-03-25
HCL Technologies LimitedのHCL AIONにおけるファイルおよびディレクトリ情報の漏えいに関する脆弱性
HCL AION は、アプリケーションの応答やシステムの動作を通じて内部ファイルシステムのパスが露呈する可能性がある脆弱性の影響を受けます。内部パスが露呈することで、環境構造の詳細が明らかになり、さらなる標的型攻撃や情報漏洩を助長する可能性……