- 2025-12-26
NI LabVIEWにおける細工されたVIファイル解析時の境界外読み取りをする脆弱性
NI LabVIEW の LVResFile::FindRsrcListEntry() には、破損した VI ファイルを解析する際に、境界外読み取りの脆弱性が存在します。この脆弱性が悪用されると、情報漏洩や任意のコード実行が発生する可能性が……
NVNB267th page
- 2025-12-26
NI LabVIEWのsentry_span_set_data関数によりVIファイル解析時にユースアフターフリーが発生する脆弱性
sentry!sentry_span_set_data() には、破損した VI ファイルを解析する際に使用後解放(Use-After-Free)の脆弱性が存在します。この脆弱性によって、情報漏洩や任意のコードが実行される可能性があります。……
- 2025-12-26
VIファイル解析時に情報漏洩が発生する脆弱性
NI LabVIEW の LVResFile::FindRsrcListEntry() には、破損した VI ファイルを解析する際にスタックベースのバッファオーバーフローの脆弱性が存在します。この脆弱性によって、情報漏洩や任意のコード実行が……
- 2025-12-26
Kentico XperienceにおけるRefererヘッダーを通じて情報漏えいが発生する脆弱性
Kentico Xperience における情報漏えいの脆弱性により、ユーザがサードパーティドメインとやり取りする際、HTTP Referer ヘッダーを通じて仮想コンテキスト URL が漏洩する可能性があります。ページビルダーでの操作やリ……
- 2025-12-26
認証済みユーザーによるファイルアップロード機能の脆弱性
Kentico Xperienceには、認証済みユーザーが「データの読み取り」権限を持つ場合、MVCフォームのファイルアップローダーコンポーネントを通じて任意のファイルタイプをアップロードできる無制限ファイルアップロードの脆弱性があります。……
- 2025-12-26
Kentico Xperienceのウィジェットプロパティダイアログにより認証済みユーザーが機密情報を閲覧できる情報漏えい脆弱性
Kentico Xperienceには情報漏洩の脆弱性が存在し、認証済みユーザーがライブサイトのウィジェットプロパティダイアログを通じて機密性の高いシステムオブジェクトを閲覧できる可能性があります。攻撃者がこの脆弱性を悪用すると、適切なアク……
- 2025-12-26
管理画面のエラーメッセージ処理によるクロスサイトスクリプティングの脆弱性
Kentico Xperience に格納型クロスサイトスクリプティング(XSS)の脆弱性が存在し、攻撃者は特別に細工されたオブジェクト名を含むエラーメッセージを利用して悪意のあるスクリプトを挿入できます。その結果、管理者が管理インターフェ……
- 2025-12-26
Kentico Xperienceの認可回避による権限昇格の脆弱性
Kentico Xperience におけるアクセス制御バイパスの脆弱性により、管理者が認可されていないリクエストを介してグローバル管理者のユーザ権限を変更できてしまいます。攻撃者は、ユーザ権限レベルを操作することで、グローバル管理者アカウ……
- 2025-12-26
Kentico Xperienceのファイルアップロード機能に存在するクロスサイトスクリプティング(XSS)の脆弱性
Kentico Xperience における保存型クロスサイトスクリプティングの脆弱性により、攻撃者はファイル拡張子と一致しない偽装された Content-Type を持つファイルをアップロードできます。攻撃者は、不正な MIME タイプを……
- 2025-12-26
Kentico XperienceにおけるSQLインジェクションの脆弱性
Kentico Xperience における SQL インジェクションの脆弱性により、認証された編集者がオンラインマーケティングマクロメソッドのパラメータを通じて悪意のある SQL クエリを注入できます。この脆弱性を利用すると、マクロメソッ……