- 2026-05-14
Electric Sheep FencingのpfSenseにおける複数の脆弱性
Netgate pfSense CE 2.7.2 は、post_reboot_commands プロパティを含むシリアライズされた PHP オブジェクトを含むバックアップファイルを使用してモジュールインストーラーを利用することで、コードを実……
JVN iPedia15th page
- 2026-05-14
Dolibarr ERP & CRMのdolibarr erp/crmにおけるインジェクションに関する脆弱性
Dolibarrはエンタープライズリソースプランニング(ERP)および顧客関係管理(CRM)ソフトウェアパッケージです。バージョン22.0.2およびそれ以前には、ユーザーのエクストラフィールド機能に認証されたリモートコード実行の脆弱性が存在……
- 2026-05-14
Apache Software FoundationのCloudStackにおける認可されていない行為者への個人情報の漏えいに関する脆弱性
CloudStack Backupプラグインには、バージョン4.21.0.0および4.22.0.0において不適切なアクセスロジックの問題があります。このプラグインが有効であり、特定のAPIにアクセスできる認証済みユーザーアカウントを持つCl……
- 2026-05-14
Apache Software FoundationのCloudStackにおける認可されていない行為者への個人情報の漏えいに関する脆弱性
CloudStack Backupプラグインはバージョン4.21.0.0および4.22.0.0において不適切なアクセスロジックを持っています。CloudStack 4.21.0.0以降の環境でこのプラグインが有効になっており、特定のAPIに……
- 2026-05-14
Check MKにおける認証情報の不十分な保護に関する脆弱性
Checkmkのバージョン2.4.0p23未満、2.3.0p45未満および2.2.0において、セッション署名秘密情報が露出する脆弱性があります。この脆弱性により、設定同期が有効になっているリモートサイトの管理者が、セッションCookieを偽……
- 2026-05-13
langflowのLangflow DesktopにおけるSQL インジェクションの脆弱性
IBM Langflow Desktop 1.6.0 から 1.8.4 までの Langflow は、永続的なクロスサイトスクリプティングに対して脆弱です。この脆弱性により、認証されたユーザーが任意のJavaScriptコードをWeb UI……
- 2026-05-13
langflowのLangflow Desktopにおけるパストラバーサルの脆弱性
IBM Langflow Desktop バージョン1.8.4以下には、リモートの攻撃者がシステム上のディレクトリを横断できる脆弱性があります。攻撃者は、"ドットドット" シーケンス(/../)を含む特別に細工されたUR……
- 2026-05-13
langflowのLangflow Desktopにおけるサーバサイドのリクエストフォージェリの脆弱性
IBM Langflow Desktop 1.0.0から1.8.4までのIBM Langflowにはサーバーサイドリクエストフォージェリ(SSRF)の脆弱性があります。この脆弱性により、認証された攻撃者がシステムから不正なリクエストを送信で……
- 2026-05-13
DDEVにおけるパストラバーサルの脆弱性
DDEVはPHPおよびNode.js向けのローカルウェブ開発環境を実行するためのオープンソースツールです。バージョン1.25.2より前のバージョンでは、`pkg/archive/archive.go`の`Untar()`および`Unzip(……
- 2026-05-13
Delta Electronics, INC.のAS320T Firmwareにおける非公開の機能に関する脆弱性
Delta Electronics AS320T は、文書化されていないサブ機能の脆弱性によりサービス拒否が発生します。