- 2026-03-23
IBMのIBM Sterling Partner Engagement Managerにおけるエラーメッセージによる情報漏えいに関する脆弱性
IBM Sterling Partner Engagement Manager 6.2.3.0から6.2.3.5および6.2.4.0から6.2.4.2にかけて、詳細な技術的エラーメッセージが返される場合、リモートの攻撃者が機密情報を取得する……
NVNB32nd page
- 2026-03-23
HCL Technologies LimitedのHCL AIONにおける保護メカニズムの不具合に関する脆弱性
HCL AIONは、信頼されていないファイルの解析操作が適切に分離されたサンドボックス環境内で実行されないという脆弱性の影響を受けます。これにより、特別に細工されたファイルを処理する際に、意図しない動作が発生したり整合性に影響を及ぼすなどの……
- 2026-03-23
HCL Technologies LimitedのHCL AIONにおける不十分なロギングに関する脆弱性
HCL AIONは、特定のユーザーアクションが適切に監査または記録されない脆弱性の影響を受けています。適切な監査メカニズムが欠如しているため、ユーザー活動の追跡性が低下し、監視、責任追及、またはインシデント調査のプロセスに潜在的な影響を与え……
- 2026-03-23
HCL Technologies LimitedのHCL AIONにおけるデータの信頼性についての不十分な検証に関する脆弱性
HCL AIONは、モデルのパッケージングおよび配布メカニズムに十分な真正性検証が含まれていない可能性がある脆弱性の影響を受けます。これにより、未検証または改ざんされたモデルアーティファクトが使用され、整合性の問題や意図しない動作を引き起こ……
- 2026-03-23
HCL Technologies LimitedのHCL AIONにおけるSQL インジェクションの脆弱性
HCL AION は、特定のオファリング構成により潜在的に有害なSQLクエリを実行してしまう脆弱性の影響を受けています。不適切な検証やクエリ実行の制限がない場合、システムは意図しないデータベースとのやり取りが発生し、特定の条件下で限定的な情……
- 2026-03-23
Synacor Inc.のZimbra Collaboration Suiteにおけるクロスサイトスクリプティングの脆弱性
Zimbra Collaboration(ZCS)10のバージョン10.0.18より前および10.1のバージョン10.1.13より前のバージョンでは、HTML電子メールメッセージ内のカスケーディングスタイルシート(CSS)の@importデ……
- 2026-03-18
openatomのopenharmonyにおける初期化されていないリソースの使用に関する脆弱性
OpenHarmony v5.0.3およびそれ以前のバージョンには、ローカルの攻撃者が初期化されていないリソースを使用することで、大文字小文字を区別する情報漏洩を引き起こす可能性があります。
- 2026-03-18
MicrocomのZeus Webにおけるクロスサイトスクリプティングの脆弱性
脆弱なソフトウェアを持つプロバイダーであるMicrocomのウェブアプリケーションZeusWebにアクセスできる攻撃者は(この場合、登録は不要ですが操作の実行は必要です)、URL:https://zeus.microcom.es:4040/……
- 2026-03-18
FreeBSDにおける入力確認に関する脆弱性
rtsol(8)およびrtsold(8)プログラムは、ルーター広告メッセージで提供されるドメイン検索リストオプションを検証しません。オプションの内容は変更されることなくresolvconf(8)に渡されます。resolvconf(8)は入力……