- 2026-05-14
IBMのwatsonx.dataにおける認証情報の平文保存に関する脆弱性
IBM watsonx.data intelligence 5.2.0、5.2.1、5.3.0、5.3.1には、ユーザーの資格情報をプレーンテキストで保存する問題があり、ローカルユーザーがこれを読み取ることができます。
JVN iPedia14th page
- 2026-05-14
IBMのwatsonx.dataにおける意図するエンドポイントとの通信チャネルの制限に関する脆弱性
IBM watsonx.data 2.2 から 2.3 の IBM Lakehouse には、ポッド間の通信を適切に制限していない脆弱性があり、攻撃者が制限なしにポッド間でデータを転送できる可能性があります。
- 2026-05-14
The PHP GroupのPHPにおけるSQL インジェクションの脆弱性
PHPのバージョン8.2.*の8.2.31未満、8.3.*の8.3.31未満、8.4.*の8.4.21未満、および8.5.*の8.5.6未満において、PDO FirebirdドライバーはSQLクエリの準備時にNULバイトを不適切に処理します……
- 2026-05-14
LibreNMSにおけるOS コマンドインジェクションの脆弱性
LibreNMSのバージョン24.10.0より前のバージョンには、AboutController.phpのindex()、SettingsController.phpのupdate()、およびPollDevice.phpのinitRrdDi……
- 2026-05-14
Router-For.MEのCLI Proxy APIにおけるサーバサイドのリクエストフォージェリの脆弱性
router-for-me CLIProxyAPI 6.9.29に脆弱性が発見されました。この問題は、APIインターフェースコンポーネントのファイルinternal/api/handlers/management/api_tools.goの……
- 2026-05-14
SUN NET TECHNOLOGIES CO., LTD.のeHRD CPAS等の複数製品における危険なタイプのファイルの無制限アップロードに関する脆弱性
Sunnetによって開発されたCTMSおよびCPASには任意のファイルアップロードの脆弱性が存在し、特権を持つリモート攻撃者がウェブシェルのバックドアをアップロードして実行できるため、その結果サーバー上で任意のコードを実行することが可能にな……
- 2026-05-14
Mozilla Foundationのthin-vecにおける複数の脆弱性
thin_vecクレートの`IntoIter::drop`および`ThinVec::clear`関数において、ダブルフリーおよび解放後使用(Use-After-Free、UAF)が発生します。さらに、`ptr::drop_in_place`……
- 2026-05-14
Augmentt TechnologyのAugmenttにおけるアクセス制御の不十分な粒度に関する脆弱性
ウェブアプリケーションの脆弱性により、標準ユーザーがパラメータの操作を通じてスーパ管理者に特権を昇格させることが可能となり、機密情報へアクセスおよび変更を行うことができます。
- 2026-05-14
Augmentt TechnologyのAugmenttにおけるユーザ制御の鍵による認証回避に関する脆弱性
ウェブアプリケーションの脆弱性により、不正なユーザーが不適切な直接オブジェクト参照を悪用して異なるテナント間で機密データにアクセスおよび操作できます。これにより、機密情報への不正アクセスやテナントの設定の不正な変更が発生する可能性があります……
- 2026-05-14
Electric Sheep FencingのpfSenseにおける複数の脆弱性
Netgate pfSense CE 2.8.0 には、pfsense.exec_php を介した XMLRPC API によるコード実行の脆弱性があります。注意点として、このAPI呼び出しは管理者のみが利用可能であり、管理者は意図的にPH……