- 2026-03-25
LDAP Account ManagerにおけるPHP リモートファイルインクルージョンの脆弱性
LDAPアカウントマネージャー(LAM)は、LDAPディレクトリに格納されたエントリ(例:ユーザー、グループ、DHCP設定)を管理するためのウェブフロントエンドです。バージョン9.5以前には、PDFエクスポート機能にローカルファイルインクル……
JVN iPedia112th page
- 2026-03-25
CentreonのCentreon Open Ticketsにおけるパストラバーサルの脆弱性
Linux上のCentreonセンターサーバーのCentreonオープンチケット(Centreonオープンチケットモジュール)に脆弱性があります。この問題は、Centreonオープンチケットのセンターサーバーのバージョン25.10.3、24……
- 2026-03-25
nghttp2 projectのnghttp2における到達可能なアサーションに関する脆弱性
nghttp2はC言語で実装されたHypertext Transfer Protocol version 2の実装です。バージョン1.68.1以前では、ユーザーが利用する公開APIである`nghttp2_session_terminate_……
- 2026-03-25
Alex B (Alex4SSB)のADB Explorerにおける複数の脆弱性
ADB ExplorerはWindows向けのADB用フルーエントUIです。バージョン0.9.26020以下には未検証のコマンドライン引数が存在し、これにより任意のユーザーがWindowsファイルシステム上の任意のディレクトリを再帰的に削除……
- 2026-03-25
Elasticsearch B.V.のKibanaにおける入力で指定された数量の不適切な検証に関する脆弱性
KibanaのTimelionビジュアライゼーションプラグインにおいて、入力された指定数量の不適切な検証(CWE-1284)が原因で、過剰な割り当てによるサービス拒否(CAPEC-130)が引き起こされる可能性があります。この脆弱性により、……
- 2026-03-25
Elasticsearch B.V.のKibanaにおける認証の欠如に関する脆弱性
Kibanaのサーバーサイドの検出ルール管理における認可の欠如(CWE-862)は、CAPEC-1(ACLによって適切に制限されていない機能へのアクセス)を通じて、認証されたルール管理権限を持つ攻撃者が不正なエンドポイント応答アクション(ホ……
- 2026-03-25
ElasticsearchのPacketbeatにおける配列インデックスの検証に関する脆弱性
Packetbeatの複数のプロトコルパーサコンポーネントにおける配列インデックスの不適切な検証(CWE-129)は、入力データの操作(CAPEC-153)を介してサービス拒否を引き起こす可能性があります。特別に細工された不正なネットワーク……
- 2026-03-24
CanvaのAffinityにおける境界外読み取りに関する脆弱性
Canva AffinityのEMF機能には境界外読み取りの脆弱性が存在します。特別に細工されたEMFファイルを使用することで、攻撃者はこの脆弱性を悪用し境界外読み取りを実行可能です。その結果、機密情報が漏洩する恐れがあります。
- 2026-03-24
CanvaのAffinityにおける境界外読み取りに関する脆弱性
Canva AffinityのEMF機能において、範囲外読み取りの脆弱性が存在します。特別に細工されたEMFファイルを使用することで、攻撃者はこの脆弱性を悪用して範囲外の読み取りを実行でき、機密情報が漏洩する可能性があります。
- 2026-03-24
CanvaのAffinityにおける境界外読み取りに関する脆弱性
Canva AffinityのEMF機能には境界外読み取りの脆弱性が存在します。特別に細工されたEMFファイルを使用することで、攻撃者はこの脆弱性を悪用し、境界外読み取りを実行できます。その結果、機密情報が漏洩する可能性があります。