- 2026-03-25
gVectors TeamのWordPress用wpDiscuzにおけるコードインジェクションの脆弱性
wpDiscuz 7.6.47以前のバージョンにはショートコードインジェクションの脆弱性が存在し、攻撃者はメール通知で送信されるコメント内容に任意のショートコードを含めて実行させることができます。攻撃者はコメント内に[contact-for……
JVN iPedia110th page
- 2026-03-25
オラクルのOracle Identity Manager等の複数製品における重要な機能に対する認証の欠如に関する脆弱性
Oracle Fusion MiddlewareのOracle Identity Manager製品(コンポーネント:REST WebServices)およびOracle Fusion MiddlewareのOracle Web Servi……
- 2026-03-25
SplunkのSplunk等の複数製品におけるクロスサイトスクリプティングの脆弱性
Splunk Enterpriseのバージョン10.2.0未満、10.0.3、9.4.9、および9.3.9、並びにSplunk Cloud Platformのバージョン10.2.2510.4未満、10.1.2507.15、10.0.2503……
- 2026-03-25
Mattermost, Inc.のMattermost Desktopにおけるカスタム URL スキームのハンドラの不適切な認可に関する脆弱性
Mattermost Desktop アプリのバージョン =6.0、6.2.0、および 5.2.13.0 はヘルプリンクの検証に失敗します。そのため、悪意のある Mattermost サーバーがユーザーのシステム上で任意の実行ファイルを実行……
- 2026-03-25
alintoのsogoにおけるクロスサイトスクリプティングの脆弱性
SOGoのバージョン5.12.5より前のバージョンには、イベント、タスク、および連絡先のカテゴリにおいてXSS脆弱性が存在します。
- 2026-03-25
HCL Technologies LimitedのHCL AIONにおけるファイルおよびディレクトリ情報の漏えいに関する脆弱性
HCL AION は、アプリケーションの応答やシステムの動作を通じて内部ファイルシステムのパスが露呈する可能性がある脆弱性の影響を受けます。内部パスが露呈することで、環境構造の詳細が明らかになり、さらなる標的型攻撃や情報漏洩を助長する可能性……
- 2026-03-25
HCL Technologies LimitedのHCL AIONにおけるリソースの枯渇に関する脆弱性
HCL AIONはアップロードサイズ制限の処理に関連する脆弱性の影響を受けます。不適切なアップロードサイズの制御や検証により、過剰なリソース消費が引き起こされる可能性があり、特定のシナリオではサービスの劣化やサービス拒否(DoS)状態を引き……
- 2026-03-25
IBMのIBM Security QRadar SIEMにおけるクロスサイトスクリプティングの脆弱性
IBM QRadar SIEM 7.5.0から7.5.0アップデートパッケージ14にかけて、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性により、ユーザーは任意のJavaScriptコードをWeb UIに埋め込み、システムの意……
- 2026-03-25
lfprojectsのmlflowにおけるパストラバーサルの脆弱性
MLflowのpyfunc抽出プロセスにおける脆弱性により、tarアーカイブエントリが不適切に処理され、任意のファイル書き込みが可能になる問題です。具体的には、パス検証を行わずに`tarfile.extractall`を使用しているため、`……
- 2026-03-25
IBMのIBM Security QRadar SIEMにおける入力の構文的正当性の検証に関する脆弱性
IBM QRadar SIEM 7.5.0から7.5.0アップデートパッケージ14までのバージョンでは、1つのテナントへのアクセス権を持つ攻撃者が別のテナントのアカウントからホスト名データにアクセスできる可能性があります。