- 2026-03-25
Discourseにおける不正な認証に関する脆弱性
Discourseはオープンソースのディスカッションプラットフォームです。バージョン2026.3.0-latest.1、2026.2.1、および2026.1.2より前のバージョンでは、制限された投稿アクションのカウントが制限されたユーザー以……
NVNB26th page
- 2026-03-25
Discourseにおける不正な認証に関する脆弱性
Discourseはオープンソースのディスカッションプラットフォームです。2026.3.0-latest.1、2026.2.1、および2026.1.2より前のバージョンには、discourse-policyプラグインにセキュリティ上の脆弱性……
- 2026-03-25
OpenClawにおけるパストラバーサルの脆弱性
OpenClawの2026年2月12日未満のバージョンは、未検証のsessionIdパラメータおよびsessionFileパスを使用してトランスクリプトファイルのパスを構築し、ディレクトリ内の制限を強制していません。認証された攻撃者は、se……
- 2026-03-24
EDIMAX TechnologyのGS-5008PL Firmwareにおける重要な情報の平文での送信に関する脆弱性
Edimax GS-5008PLファームウェアバージョン1.00.54以前は、ウェブ管理インターフェースでTLSまたはSSL暗号化を実装せずに平文のHTTPを使用しています。そのため、同じネットワーク上の攻撃者は管理トラフィックを傍受して管……
- 2026-03-24
EDIMAX TechnologyのGS-5008PL Firmwareにおけるクロスサイトリクエストフォージェリの脆弱性
Edimax GS-5008PLのファームウェアバージョン1.00.54以前には、クロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。リモートの攻撃者は、ログイン中の管理者に悪意のあるページを訪問させることで、不正な管理者操作……
- 2026-03-24
EDIMAX TechnologyのGS-5008PL Firmwareにおけるクロスサイトスクリプティングの脆弱性
Edimax GS-5008PLのファームウェアバージョン1.00.54以前には、system_name_set.cgiスクリプトに格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、攻撃者はsysNameパラ……
- 2026-03-24
EDIMAX TechnologyのGS-5008PL Firmwareにおけるグローバル変数への過剰な依存に関する脆弱性
Edimax GS-5008PLのファームウェアバージョン1.00.54およびそれ以前には認証バイパスの脆弱性が存在し、認証されていない攻撃者が管理インターフェースにアクセスできるようになります。この脆弱性を悪用すると、攻撃者はグローバル認……
- 2026-03-24
EDIMAX TechnologyのGS-5008PL Firmwareにおける重要な情報の平文保存に関する脆弱性
Edimax GS-5008PLファームウェアバージョン1.00.54およびそれ以前のバージョンには、安全でない認証情報の保存に関する脆弱性があります。この脆弱性により、攻撃者が設定バックアップファイルにアクセスして管理者の資格情報を取得す……
- 2026-03-24
CanvaのAffinityにおける境界外読み取りに関する脆弱性
Canva AffinityのEMF機能に境界外読み取りの脆弱性が存在します。特別に細工されたEMFファイルを使用すると、攻撃者はこの脆弱性を悪用して境界外読み取りを行い、潜在的に機密情報を漏洩させる可能性があります。
- 2026-03-24
CanvaのAffinityにおける境界外読み取りに関する脆弱性
Canva Affinity の EMF 機能に境界外読み取りの脆弱性が存在します。特別に細工された EMF ファイルを使用することで、攻撃者はこの脆弱性を悪用し、境界外読み取りを実行して機密情報を漏洩させる可能性があります。