- 2026-03-31
openVESSLのAnchorrにおける複数の脆弱性
Anchorrは、映画やテレビ番組のリクエストを受け付け、メディアサーバーにアイテムが追加された際に通知を受け取るDiscordボットです。バージョン1.4.1以下には、ウェブダッシュボードのユーザーマッピングドロップダウンに格納型クロスサ……
JVN iPedia104th page
- 2026-03-31
OpenClawのVoice Call等の複数製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
OpenClawのバージョン2026.2.21-2から2026.2.22未満および@openclaw/voice-callのバージョン2026.2.21から2026.2.22未満では、ストリーム検証前にmedia-stream WebSoc……
- 2026-03-31
Mohamed Mahrous Sayed (mmahrous)のThumblerにおける複数の脆弱性
thumbler バージョン 1.1.2 は、thumbnail() 関数の input、output、time、または size パラメーターを通じて OS コマンドインジェクションを引き起こす可能性があります。これは、ユーザー入力が適切……
- 2026-03-31
HCL Technologies LimitedのHCL Aftermarket Cloudにおけるメンテナンスされていないサードパーティ製コンポーネントの使用に関する脆弱性
HCL Aftermarket DPCは、脆弱または古いバージョンの使用に起因する脆弱性の影響を受けており、攻撃者はインターネット上で入手可能なエクスプロイトを利用してこのアプリケーションを攻撃する可能性があります。
- 2026-03-31
HCL Technologies LimitedのHCL Aftermarket Cloudにおける情報漏えいに関する脆弱性
HCL Aftermarket DPCは内部IP情報漏洩の脆弱性の影響を受けており、攻撃者に組織のネットワーク構成図をより明確に提供してしまう恐れがあります。
- 2026-03-31
IBMのIBM Concert Softwareにおけるハードコードされた認証情報の使用に関する脆弱性
IBM Concert 1.0.0から2.2.0には、ローカルユーザーがアクセス可能なハードコードされた認証情報が含まれています。
- 2026-03-31
OpenCartにおけるSQL インジェクションの脆弱性
OpenCart Core 4.0.2.3には、認証されていない攻撃者が’search’パラメータを介してSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者は悪意のあ……
- 2026-03-31
AIDA64における境界外書き込みに関する脆弱性
Everest(後のAIDA64)バージョン5.50.2100には、ローカルの攻撃者がファイルを開く機能を操作することでアプリケーションをクラッシュさせ、サービス拒否を引き起こす脆弱性があります。攻撃者は繰り返し文字で構成された450バイト……
- 2026-03-31
Nsasoft US LLC.のproduct key explorerにおける古典的バッファオーバーフローの脆弱性
Nsauditor Product Key Explorer 4.2.2.0には、ローカル攻撃者が特別に細工された登録キーを入力することでアプリケーションをクラッシュさせ、サービス拒否の脆弱性を引き起こす問題があります。攻撃者は繰り返された……
- 2026-03-31
AIDA64における境界外書き込みに関する脆弱性
AIDA64 Extreme 5.99.4900には構造化例外処理バッファオーバーフローの脆弱性が存在し、ローカルの攻撃者が電子メール設定およびレポートウィザードのインターフェースを通じて悪意のある入力を提供することで任意のコードを実行でき……