- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12にはサービス拒否の脆弱性が存在し、ローカルの攻撃者が過大なライセンス名を入力することでアプリケーションをクラッシュさせることができます。攻撃者は2500文字のペイロードを生成し、それをライセンス入力フ……
NVNB86th page
- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12には、ローカル攻撃者が過剰なサイズのライセンス名を提供することで、アプリケーションをクラッシュさせるサービス拒否の脆弱性があります。攻撃者は2500文字のペイロードを生成し、それをライセンス名フィール……
- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12には、SSH2のユーザー名入力フィールドにサービス拒否の脆弱性が存在し、ローカルの攻撃者がアプリケーションをクラッシュさせることが可能です。攻撃者はユーザー名フィールドを1000バイトのバッファで上書……
- 2026-02-20
Zscaler Inc.のZscaler Client Connectorにおけるデータの整合性検証不備に関する脆弱性
Windows上のZscaler Client ConnectorのRepair App機能において、整合性チェック値が不適切に検証される脆弱性により、ローカルでコードを実行できる可能性があります。この問題は、Windows版Client ……
- 2026-02-20
Kimai projectのKimaiにおける不適切な SameSite 属性を持つ重要な Cookie に関する脆弱性
Kimai 1.30.10にはSameSiteクッキーの脆弱性があり、攻撃者が悪意のある操作を通じてユーザーのセッションCookieを盗むことが可能です。攻撃者は被害者に細工されたPHPスクリプトを実行させ、セッションCookie情報をファ……
- 2026-02-20
rtiのRTI Connext Professionalにおける認可されていない行為者への個人情報の漏えいに関する脆弱性
RTI Connext Professional(コアライブラリ)のプライベート個人情報が不正な第三者に公開される脆弱性により、ネットワークトラフィックを盗聴される可能性があります。この問題は、Connext Professionalのバー……
- 2026-02-20
WSO2のWSO2 Identity Serverにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
脆弱なサードパーティ製のVelocityテンプレートエンジンを使用しているため、管理者権限を持つ悪意のある攻撃者がサーバー側テンプレートに任意のテンプレート構文を注入し、実行する可能性があります。この脆弱性が悪用されると、管理者権限を持つ悪……
- 2026-02-20
WSO2のWSO2 API Control Plane等の複数製品における不特定の脆弱性
管理者権限を持つ悪意のある攻撃者は、システムのREST APIを介して、展開内のユーザー制御下にある場所に任意のファイルをアップロードすることができます。アップロードが成功すると、リモートコードを実行する可能性があります。この脆弱性を悪用す……
- 2026-02-20
artificial intelligence projectのartificial-intelligenceにおけるクロスサイトスクリプティングの脆弱性
Drupal AI(人工知能)におけるウェブページ生成時の入力の不適切な無害化により、クロスサイトスクリプティング(XSS)の脆弱性が発生します。この問題は、AI(人工知能)のバージョン0.0.0から1.0.7未満、1.1.0から1.1.7……
- 2026-02-20
Haloにおける複数の脆弱性
Halo 2.21.10までのバージョンに脆弱性が判明しました。この問題は、Configuration Handlerコンポーネントの/actuatorファイルにおける不適切な処理に影響を与えます。操作を実行することで情報漏洩が発生する可能……