- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるヒープベースのバッファオーバーフローの脆弱性
Windows Telephony Serviceにおけるヒープベースのバッファオーバーフローにより、未承認の攻撃者が隣接するネットワーク上で権限を昇格させることが可能です。
JVN iPedia131st page
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるリンク解釈に関する脆弱性
Winlogonにおけるファイルアクセス前の不適切なリンク解決(「リンク追従」)により、権限を持つ攻撃者がローカル環境で特権を昇格させることが可能です。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における情報漏えいに関する脆弱性
Windowsアクセシビリティインフラストラクチャ(ATBroker.exe)において、許可されていないアクターによる機密情報の漏洩が発生し、その結果、認可された攻撃者がローカルで情報を開示できる脆弱性があります。
- 2026-03-16
GitLab.orgのGitLabにおける入力で指定された数量の不適切な検証に関する脆弱性
GitLabは、GitLab CE/EEの16.11から18.7.6未満、18.8から18.8.6未満、および18.9から18.9.2未満の全バージョンに影響を与える問題を修正しました。この問題により、認証されていないユーザーが、保護された……
- 2026-03-16
GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
GitLabは、GitLab CE/EEのバージョン10.0から18.7.6未満、18.8から18.8.6未満、および18.9から18.9.2未満のすべてのバージョンに影響を与える問題を修正しました。この問題により、特定の条件下で未認証のユ……
- 2026-03-16
GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
GitLab は、GitLab CE/EE のバージョン 16.11 から 18.7.6 未満、18.8 から 18.8.6 未満、および 18.9 から 18.9.2 未満のすべてのバージョンに影響する問題を修正しました。この問題は、認証……
- 2026-03-16
GitLab.orgのGitLabにおける不正な認証に関する脆弱性
GitLabは、GitLab CE/EEのバージョン15.1から18.7.6未満、18.8から18.8.6未満、および18.9から18.9.2未満のすべてのバージョンに影響する問題を修正しました。この問題は特定の条件下で、リポジトリおよびC……
- 2026-03-16
QNAP SystemsのVideo StationにおけるSQL インジェクションの脆弱性
Video Stationに影響を及ぼすSQLインジェクションの脆弱性が報告されています。攻撃者が管理者アカウントを取得し、ローカルネットワークにアクセスできる場合、この脆弱性を悪用して不正なコードやコマンドを実行することが可能です。この脆……
- 2026-03-16
QNAP SystemsのVideo Stationにおける証明書検証に関する脆弱性
Video Stationに影響を及ぼす不適切な証明書検証の脆弱性が報告されています。攻撃者が管理者アカウントを取得した上でローカルネットワークにアクセスできる場合、この脆弱性を悪用してシステムのセキュリティを侵害する可能性があります。すで……
- 2026-03-16
DOD IT SOLUTIONSのAirbnb Clone ScriptにおけるSQL インジェクションの脆弱性
Homey BNB V4には、管理パネルのログインにSQLインジェクションの脆弱性があり、認証されていない攻撃者がユーザー名およびパスワードフィールドにSQL構文を注入することで認証をバイパスできます。攻撃者は両方の資格情報に ‘……