- 2026-02-20
IBMのPowerVM Hypervisorにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性
IBM PowerVMハイパーバイザFW1110.00からFW1110.03、FW1060.00からFW1060.51、およびFW950.00からFW950.F0には、管理者権限を持つローカルユーザーが一連のPowerVMサービス手順を通じ……
JVN iPedia15th page
- 2026-02-20
IBMのPowerVM Hypervisorにおけるレジスタインターフェイスの不適切なアクセス制御に関する脆弱性
IBM PowerVM ハイパーバイザ FW1110.00 から FW1110.03、FW1060.00 から FW1060.51、および FW950.00 から FW950.F0 には、特定の共有プロセッサ構成における特定の操作中にピアパ……
- 2026-02-20
Haloにおける複数の脆弱性
Halo 2.21.10までのバージョンに脆弱性が判明しました。この問題は、Configuration Handlerコンポーネントの/actuatorファイルにおける不適切な処理に影響を与えます。操作を実行することで情報漏洩が発生する可能……
- 2026-02-20
artificial intelligence projectのartificial-intelligenceにおけるクロスサイトスクリプティングの脆弱性
Drupal AI(人工知能)におけるウェブページ生成時の入力の不適切な無害化により、クロスサイトスクリプティング(XSS)の脆弱性が発生します。この問題は、AI(人工知能)のバージョン0.0.0から1.0.7未満、1.1.0から1.1.7……
- 2026-02-20
WSO2のWSO2 API Control Plane等の複数製品における不特定の脆弱性
管理者権限を持つ悪意のある攻撃者は、システムのREST APIを介して、展開内のユーザー制御下にある場所に任意のファイルをアップロードすることができます。アップロードが成功すると、リモートコードを実行する可能性があります。この脆弱性を悪用す……
- 2026-02-20
WSO2のWSO2 Identity Serverにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
脆弱なサードパーティ製のVelocityテンプレートエンジンを使用しているため、管理者権限を持つ悪意のある攻撃者がサーバー側テンプレートに任意のテンプレート構文を注入し、実行する可能性があります。この脆弱性が悪用されると、管理者権限を持つ悪……
- 2026-02-20
rtiのRTI Connext Professionalにおける認可されていない行為者への個人情報の漏えいに関する脆弱性
RTI Connext Professional(コアライブラリ)のプライベート個人情報が不正な第三者に公開される脆弱性により、ネットワークトラフィックを盗聴される可能性があります。この問題は、Connext Professionalのバー……
- 2026-02-20
Icinga GmbHのIcingaにおける不適切なデフォルトパーミッションに関する脆弱性
Icinga 2はオープンソースの監視システムです。バージョン2.3.0から2.13.14、2.14.8、2.15.2の以前のバージョンにおいて、Icinga 2のMSIはWindows上の`%ProgramData%icinga2var`……
- 2026-02-20
Sebastian HildebrandtのsysteminformationにおけるOS コマンドインジェクションの脆弱性
systeminformation は node.js 用のシステムおよび OS 情報を取得するライブラリです。バージョン 5.27.14 より前のバージョンでは、systeminformation の `fsSize()` 関数が Win……
- 2026-02-20
Weblateにおける引数の挿入または変更に関する脆弱性
Weblateはウェブベースのローカリゼーションツールです。バージョン5.16.0以前では、SSH管理コンソールがSSHホストキーを追加する際に渡された入力を検証していませんでした。これにより、`ssh-add`への引数インジェクションが発……