- 2026-03-18
RaythaのRaytha CMSにおける過度な認証試行の不適切な制限に関する脆弱性
Raytha CMSにはブルートフォース攻撃防止機能が実装されていません。このため、攻撃者はロックアウトやスロットリング、段階的な認証を引き起こさずに複数の自動ログオンリクエストを送信できます。この問題はバージョン1.4.6で修正されました……
NVNB36th page
- 2026-03-18
AKCE YazilimのSKSProにおけるSQL インジェクションの脆弱性
AKCE Software Technology R&D Industry and Trade Inc.のSKSProには、SQLコマンドで使用される特殊要素の不適切な無害化により、『SQLインジェクション』の脆弱性が存在します。こ……
- 2026-03-18
TP-LINK TechnologiesのOC200 Firmware等の複数製品におけるクロスサイトスクリプティングの脆弱性
Omadaコントローラーのパラメータに不適切な入力検証が原因で、クロスサイトスクリプティング(XSS)脆弱性が特定されました。悪用にはネットワークの位置付けや信頼されたエンティティのエミュレーションなど高度な条件が必要であり、認証済み管理者……
- 2026-03-18
TP-LINK TechnologiesのBeam Bridge 5 UR Firmware等の複数製品における予測可能な Salt の一方向ハッシュの使用に関する脆弱性
Omadaコントローラー、ゲートウェイ、およびアクセスポイントに認証の弱点が特定されました。この脆弱性は、ランダム値の不適切な処理により、コントローラーとデバイス間の採用プロセスに影響を与えます。悪用するには高度なネットワークの位置取りが必……
- 2026-03-18
マイクロソフトのMicrosoft Devices Pricing Programにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Microsoft Devices 価格プログラムに存在するリモートコード実行の脆弱性により、攻撃者がシステムを制御できる可能性があります。
- 2026-03-18
マイクロソフトのMicrosoft ACI Confidential Containersにおける緩すぎる正規表現に関する脆弱性
Azure Compute Galleryの許容的な正規表現により、認可された攻撃者がローカルで権限を昇格させることが可能になります。
- 2026-03-18
StudioCMSにおける複数の脆弱性
StudioCMSは、サーバーサイドレンダリングに対応したAstroネイティブのヘッドレスコンテンツ管理システムです。バージョン0.2.0以前のコンテンツ管理機能にはBroken Object Level Authorization(BOL……
- 2026-03-18
マイクロソフトのMicrosoft ACI Confidential Containersにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
Azure Compute Galleryにおける安全でないデフォルト値でリソースが初期化されるため、認可された攻撃者がネットワーク上で情報を漏えいさせる可能性があります。
- 2026-03-18
マイクロソフトのMicrosoft ACI Confidential Containersにおける複数の脆弱性
Azure Compute Galleryの’…/…//’により、認可された攻撃者がローカルで特権を昇格させることが可能です。
- 2026-03-18
マイクロソフトのPayment Orchestrator Serviceにおける重要な機能に対する認証の欠如に関する脆弱性
ペイメントオーケストレーターサービスに権限昇格の脆弱性が存在します。