- 2026-03-25
FreefloatのFreefloat FTP Serverにおける境界外書き込みに関する脆弱性
Free Float FTP 1.0には、STORコマンドハンドラにバッファオーバーフローの脆弱性があり、リモートの攻撃者が細工されたSTORリクエストを過剰なペイロードとともに送信することで任意のコードを実行可能です。攻撃者は匿名認証でロ……
JVN iPedia111th page
- 2026-03-25
Nsasoft US LLC.のSpotAuditorにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性
SpotAuditor 5.2.6には、登録ダイアログにおけるサービス拒否の脆弱性が含まれており、ローカルの攻撃者がNameフィールドに過度に長い文字列を入力することでアプリケーションをクラッシュさせることができます。攻撃者は登録時にNam……
- 2026-03-25
sandboxie-plusのSandboxieにおける複数の脆弱性
Sandboxie 5.30には、ローカルの攻撃者がProgram Alerts構成フィールドに過度に長い文字列を入力することでアプリケーションをクラッシュさせ、サービス拒否攻撃を引き起こす脆弱性があります。攻撃者は、プログラムアラートの構……
- 2026-03-25
SuiteCRMにおけるLDAP インジェクションの脆弱性
SuiteCRMは、オープンソースのエンタープライズ対応顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン7.15.1および8.9.3以前のバージョンには、SuiteCRMの認証フローにLDAPインジェクションの脆弱性が存在……
- 2026-03-25
SuiteCRMにおけるSQL インジェクションの脆弱性
SuiteCRMはオープンソースでエンタープライズ対応の顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン7.15.1および8.9.3より前のバージョンでは、ディレクトリサポートが有効な場合にSuiteCRMの認証メカニズム……
- 2026-03-25
OpenClawにおけるパストラバーサルの脆弱性
OpenClawの2026年2月12日未満のバージョンは、未検証のsessionIdパラメータおよびsessionFileパスを使用してトランスクリプトファイルのパスを構築し、ディレクトリ内の制限を強制していません。認証された攻撃者は、se……
- 2026-03-25
Discourseにおける不正な認証に関する脆弱性
Discourseはオープンソースのディスカッションプラットフォームです。2026.3.0-latest.1、2026.2.1、および2026.1.2より前のバージョンには、discourse-policyプラグインにセキュリティ上の脆弱性……
- 2026-03-25
Discourseにおける不正な認証に関する脆弱性
Discourseはオープンソースのディスカッションプラットフォームです。バージョン2026.3.0-latest.1、2026.2.1、および2026.1.2より前のバージョンでは、制限された投稿アクションのカウントが制限されたユーザー以……
- 2026-03-25
Discourseにおける送信データへの重要な情報の挿入に関する脆弱性
Discourseはオープンソースのディスカッションプラットフォームです。2026.3.0-latest.1以前、2026.2.1および2026.1.2のバージョンには、モデレーターがプライベートトピックにアクセス権を持たなくても管理者ユー……
- 2026-03-25
LDAP Account Managerにおける不正な正規表現に関する脆弱性
LDAPアカウントマネージャー(LAM)は、LDAPディレクトリに保存されたエントリ(例:ユーザー、グループ、DHCP設定)を管理するためのウェブフロントエンドです。バージョン9.5以前では、PDFエクスポートコンポーネントがアップロードさ……