- 2026-03-18
gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
wpDiscuz 7.6.47以前のバージョンにはクロスサイトスクリプティングの脆弱性が存在し、WpdiscuzHelperUploadクラスを悪用することで、HTML出力内のエスケープされていない添付ファイルのURLを通じて攻撃者が悪意の……
NVNB41st page
- 2026-03-18
gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトリクエストフォージェリの脆弱性
wpDiscuz 7.6.47より前のバージョンには、getFollowsPage()関数にクロスサイトリクエストフォージェリ(CSRF)脆弱性が含まれており、攻撃者がノンス検証なしで不正な操作を実行できる可能性があります。攻撃者は、このフ……
- 2026-03-18
gVectors TeamのWordPress用wpDiscuzにおけるインタラクション頻度の制御に関する脆弱性
wpDiscuz 7.6.47以前のバージョンには、認証されていない攻撃者がclass.WpdiscuzHelperAjax.phpのwpdAddSubscriptionハンドラーにPOSTリクエストを送信することで、任意のメールアドレスを……
- 2026-03-18
デルのAlienware Command Centerにおける証明書検証に関する脆弱性
Dell Alienware Command Center (AWCC) バージョン6.12.24.0未満には、不適切な証明書検証の脆弱性があります。この脆弱性は、権限の低いローカルアクセス可能な攻撃者によって悪用される可能性があり、情報漏……
- 2026-03-18
デルのAlienware Command Centerにおけるアクセス制御に関する脆弱性
Dell Alienware Command Center (AWCC) のバージョン 6.12.24.0 より前のバージョンには、不適切なアクセス制御の脆弱性が存在します。ローカルアクセス権限の低い攻撃者がこの脆弱性を悪用する可能性があり……
- 2026-03-18
デルのAlienware Command Centerにおける権限管理に関する脆弱性
Dell Alienware Command Center(AWCC)のバージョン6.12.24.0より前のバージョンには、不適切な権限管理に関する脆弱性が含まれています。権限の低いローカルアクセスの攻撃者がこの脆弱性を悪用すると、権限を昇……
- 2026-03-18
Apache Software FoundationのApache Airflowにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Apache Airflowのバージョン3.0.0から3.1.7において、FastAPIのDagVersionリスティングAPIは、dag_idが"~"(すべてのDAGのワイルドカード)に設定されてリクエストが行われた場……
- 2026-03-18
シーメンスのsinec security monitorにおけるメタデータのよる重要な情報の公開に関する脆弱性
SINEC Security Monitor(バージョン4.9.0未満のすべてのバージョン)に脆弱性が特定されました。影響を受けるアプリケーションは、`SSM Server`上でメタデータや貢献者情報、メールアドレスなどの機密情報を漏洩しま……
- 2026-03-18
riot-osのriotにおける境界外書き込みに関する脆弱性
RIOTは、Internet of Things(IoT)デバイスやその他の組み込みデバイスの要件に対応するために設計されたオープンソースのマイクロコントローラ用オペレーティングシステムです。2026年1月およびそれ以前のバージョンでは、w……
- 2026-03-18
Asayer, Inc.のOpenReplayにおけるSQL インジェクションの脆弱性
OpenReplayはセルフホスト型のセッションリプレイツールです。バージョン1.20.0以前では、POST /{projectId}/cards/searchエンドポイントのsort.fieldパラメータにSQLインジェクションの脆弱性が……