- 2026-03-18
IBMのIBM Aspera Consoleにおけるインタラクション頻度の制御に関する脆弱性
IBM Aspera Console 3.3.0から3.4.8において、認証されたユーザーが相互作用の頻度を適切に制御しないため、電子メールサービスがサービス拒否を引き起こす可能性があります。
JVN iPedia128th page
- 2026-03-18
UnraidのUnraid OSにおけるパストラバーサルの脆弱性
Unraidに認証リクエストパストラバーサルによる認証バイパスの脆弱性があります。この脆弱性により、リモートの攻撃者がUnraidの影響を受けるインストール環境で認証を回避できます。この脆弱性を悪用する際に認証は不要です。具体的な脆弱性はa……
- 2026-03-18
OpenClawにおける送信データへの重要な情報の挿入に関する脆弱性
OpenClawのバージョン2026.1.30およびそれ以前には、MS Teams添付ファイルダウンローダー(オプション拡張機能を有効にする必要があります)に情報漏洩の脆弱性が存在しており、2026.2.1で修正されました。この脆弱性により……
- 2026-03-18
OpenClawにおけるスプーフィングによる認証回避に関する脆弱性
OpenClawの2026年2月14日以前のバージョンには認証バイパスの脆弱性があります。この脆弱性は、Telegramの許可リスト照合が不変の数値送信者IDではなく、変更可能なユーザー名を受け入れてしまうことによって発生します。攻撃者はリ……
- 2026-03-18
Asayer, Inc.のOpenReplayにおけるSQL インジェクションの脆弱性
OpenReplayはセルフホスト型のセッションリプレイツールです。バージョン1.20.0以前では、POST /{projectId}/cards/searchエンドポイントのsort.fieldパラメータにSQLインジェクションの脆弱性が……
- 2026-03-17
エンタープライズサーバEP8000ハードウェア マネジメント コンソール(HWMC)製品における脆弱性(CVE-2025-49796他)について
ハードウェア マネジメント コンソール(HWMC)およびHRL3(*1)のHWMCコード(*2)に関するセキュリティ問題を修正しました。対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。*1HRL(HA Re……
- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
Google Chromeのバージョン146.0.7680.71より前のDevToolsにおけるポリシー強制が不十分であったため、リモートの攻撃者が細工されたHTMLページを介してナビゲーション制限を回避できる可能性がありました。
- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
Google Chromeの146.0.7680.71以前のバージョンにはPDFのポリシー強制に不備があり、リモートの攻撃者が細工されたPDFファイルを介してナビゲーション制限を回避できる可能性がありました。
- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
Google Chrome 146.0.7680.71 未満のバージョンの ChromeDriver において、不十分なポリシー適用により、リモートの攻撃者が細工された HTML ページを通じて同一生成元ポリシーを回避できる可能性がありまし……