- 2026-03-16
SSWの@tinacms/cliにおける複数の脆弱性
Tinaはヘッドレスコンテンツ管理システムです。2.1.8より前のバージョンでは、TinaCMS CLIの開発サーバーがViteの設定でserver.fs.strictをfalseに設定していました。これによりViteの組み込みファイルシス……
JVN iPedia133rd page
- 2026-03-16
SSWの@tinacms/cliにおけるパストラバーサルの脆弱性
Tinaはヘッドレスコンテンツ管理システムです。バージョン2.1.8より前のTinaCMS CLIの開発サーバーには、パス・トラバーサルの脆弱性があるメディアエンドポイントが存在し、攻撃者が意図されたメディアディレクトリ外のファイルシステム……
- 2026-03-16
SSWの@tinacms/cliにおける複数の脆弱性
Tinaはヘッドレスのコンテンツ管理システムです。2.1.8より前のバージョンでは、TinaCMS CLIの開発サーバーが寛容なCORS設定(Access-Control-Allow-Origin: *)と、以前に報告されたパストラバーサル……
- 2026-03-16
フォーティネットのFortiAnalyzer等の複数製品における過度な認証試行の不適切な制限に関する脆弱性
Fortinet FortiAnalyzer 7.6.0から7.6.4まで、FortiAnalyzer 7.4全バージョン、FortiAnalyzer 7.2全バージョン、FortiAnalyzer 7.0全バージョン、FortiAnaly……
- 2026-03-16
フォーティネットのFortiAnalyzer等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性
Fortinet FortiAnalyzer 7.6.0から7.6.3、FortiAnalyzer 7.4.0から7.4.7、FortiAnalyzer 7.2.2から7.2.11、FortiManager 7.6.0から7.6.3、For……
- 2026-03-16
マイクロソフトのMicrosoft System Center Operations Managerにおける入力確認に関する脆弱性
System Center Operations Managerの不適切な入力検証により、認証された攻撃者がネットワークを介して特権を昇格させることが可能となります。
- 2026-03-16
GitLab.orgのGitLabにおける保存または転送前の重要な情報の削除に関する脆弱性
GitLabは、GitLab CE/EEのバージョン12.6から18.7.6未満、18.8から18.8.6未満、18.9から18.9.2未満に影響する問題を修正しました。この問題により、特定の状況下で認証済みユーザーが不適切なフィルタリング……
- 2026-03-16
GitLab.orgのGitLabにおける認証の欠如に関する脆弱性
GitLabは、バージョン14.4から18.7.6未満、18.8の18.8.6未満、および18.9の18.9.2未満のすべてのGitLab CE/EEバージョンに影響する問題を修正しました。この問題は、認証済みユーザーがグループインポート権……
- 2026-03-16
GitLab.orgのGitLabにおける保存または転送前の重要な情報の削除に関する脆弱性
GitLabは、GitLab CE/EEのバージョン8.14から18.7.6未満、18.8から18.8.6未満、および18.9から18.9.2未満のすべてのバージョンに影響を及ぼす問題を修正しました。この問題により、認証済みユーザーが特定の……
- 2026-03-16
GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性
GitLabは、GitLab CE/EEのすべてのバージョン10.6から18.7.6未満、18.8から18.8.6未満、および18.9から18.9.2未満に影響する問題を修正しました。この問題は、`markdown_placeholders……