- 2026-03-18
unitycatalogのUnity Catalogにおける複数の脆弱性
Unity Catalogは、データおよびAIのためのオープンでマルチモーダルなカタログです。バージョン0.4.0およびそれ以前には、Unity Catalogのトークン交換エンドポイント(/api/1.0/unity-control/au……
JVN iPedia122nd page
- 2026-03-18
マイクロソフトのPayment Orchestrator Serviceにおける重要な機能に対する認証の欠如に関する脆弱性
ペイメントオーケストレーターサービスに権限昇格の脆弱性が存在します。
- 2026-03-18
マイクロソフトのMicrosoft ACI Confidential Containersにおける複数の脆弱性
Azure Compute Galleryの’…/…//’により、認可された攻撃者がローカルで特権を昇格させることが可能です。
- 2026-03-18
マイクロソフトのMicrosoft ACI Confidential Containersにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
Azure Compute Galleryにおける安全でないデフォルト値でリソースが初期化されるため、認可された攻撃者がネットワーク上で情報を漏えいさせる可能性があります。
- 2026-03-18
StudioCMSにおける複数の脆弱性
StudioCMSは、サーバーサイドレンダリングに対応したAstroネイティブのヘッドレスコンテンツ管理システムです。バージョン0.2.0以前のコンテンツ管理機能にはBroken Object Level Authorization(BOL……
- 2026-03-18
マイクロソフトのMicrosoft ACI Confidential Containersにおける緩すぎる正規表現に関する脆弱性
Azure Compute Galleryの許容的な正規表現により、認可された攻撃者がローカルで権限を昇格させることが可能になります。
- 2026-03-18
マイクロソフトのMicrosoft Devices Pricing Programにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Microsoft Devices 価格プログラムに存在するリモートコード実行の脆弱性により、攻撃者がシステムを制御できる可能性があります。
- 2026-03-18
TP-LINK TechnologiesのBeam Bridge 5 UR Firmware等の複数製品における予測可能な Salt の一方向ハッシュの使用に関する脆弱性
Omadaコントローラー、ゲートウェイ、およびアクセスポイントに認証の弱点が特定されました。この脆弱性は、ランダム値の不適切な処理により、コントローラーとデバイス間の採用プロセスに影響を与えます。悪用するには高度なネットワークの位置取りが必……
- 2026-03-18
TP-LINK TechnologiesのOC200 Firmware等の複数製品におけるクロスサイトスクリプティングの脆弱性
Omadaコントローラーのパラメータに不適切な入力検証が原因で、クロスサイトスクリプティング(XSS)脆弱性が特定されました。悪用にはネットワークの位置付けや信頼されたエンティティのエミュレーションなど高度な条件が必要であり、認証済み管理者……
- 2026-03-18
AKCE YazilimのSKSProにおけるSQL インジェクションの脆弱性
AKCE Software Technology R&D Industry and Trade Inc.のSKSProには、SQLコマンドで使用される特殊要素の不適切な無害化により、『SQLインジェクション』の脆弱性が存在します。こ……