- 2026-03-25
alintoのsogoにおけるクロスサイトスクリプティングの脆弱性
SOGoのバージョン5.12.5より前のバージョンには、イベント、タスク、および連絡先のカテゴリにおいてXSS脆弱性が存在します。
NVNB24th page
- 2026-03-25
Mattermost, Inc.のMattermost Desktopにおけるカスタム URL スキームのハンドラの不適切な認可に関する脆弱性
Mattermost Desktop アプリのバージョン =6.0、6.2.0、および 5.2.13.0 はヘルプリンクの検証に失敗します。そのため、悪意のある Mattermost サーバーがユーザーのシステム上で任意の実行ファイルを実行……
- 2026-03-25
SplunkのSplunk等の複数製品におけるクロスサイトスクリプティングの脆弱性
Splunk Enterpriseのバージョン10.2.0未満、10.0.3、9.4.9、および9.3.9、並びにSplunk Cloud Platformのバージョン10.2.2510.4未満、10.1.2507.15、10.0.2503……
- 2026-03-25
オラクルのOracle Identity Manager等の複数製品における重要な機能に対する認証の欠如に関する脆弱性
Oracle Fusion MiddlewareのOracle Identity Manager製品(コンポーネント:REST WebServices)およびOracle Fusion MiddlewareのOracle Web Servi……
- 2026-03-25
gVectors TeamのWordPress用wpDiscuzにおけるコードインジェクションの脆弱性
wpDiscuz 7.6.47以前のバージョンにはショートコードインジェクションの脆弱性が存在し、攻撃者はメール通知で送信されるコメント内容に任意のショートコードを含めて実行させることができます。攻撃者はコメント内に[contact-for……
- 2026-03-25
HexのHexpmにおけるパストラバーサルの脆弱性
hexpmのhexpm/hexpm(「Elixir.Hexpm.Store.Local」モジュール)において、制限されたディレクトリへのパス名の不適切な制限(「パストラバーサル」)の脆弱性が存在し、相対パストラバーサルが可能となっています。……
- 2026-03-25
GNOME Project等の複数ベンダの製品における境界外読み取りに関する脆弱性
GNOMEベースのシステムで広く使用されているHTTPライブラリlibsoupに脆弱性が確認されました。特別に細工されたHTTP Rangeヘッダーを処理する際に、ライブラリが要求されたバイト範囲を不適切に検証する可能性があります。特定のビ……
- 2026-03-25
Greenshotにおける信頼できない検索パスに関する脆弱性
GreenshotはオープンソースのWindowsスクリーンショットユーティリティです。バージョン1.3.312以下には、信頼されていない実行可能ファイルの検索パスやバイナリハイジャックの脆弱性があり、影響を受けるWindowsアプリケーシ……
- 2026-03-25
Teclib’のGLPIにおける認証に関する脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン11.0.0から11.0.6未満のバージョンにおいて、ユーザーの認証情報を知っている悪意のある攻撃者が多要素認証(MFA)を回避し、そのアカウントを乗っ取ることが可能で……
- 2026-03-25
GLPI-PROJECT.ORGのglpi inventoryにおけるSQL インジェクションの脆弱性
GLPIインベントリプラグインは、GLPIエージェントのネットワーク探索、インベントリ、ソフトウェア展開、およびデータ収集を処理します。バージョン1.6.6より前のバージョンでは、適切な権限を持つユーザーがサニタイズされていない入力を通じて……