JVN iPedia159th page
- 2026-02-12
Forcepoint LLC.のOne DLP クライアントにおける不特定の脆弱性
Forcepoint One DLP クライアント バージョン 23.04.5642(およびおそらくそれ以降のバージョン)には、ctypes ライブラリの使用を制限する Python 2.5.4 の制限版が含まれています。ctypes は ……
- 2026-02-12
Progress Software CorporationのConnection Manager for ObjectScale等の複数製品におけるOS コマンドインジェクションの脆弱性
進行中のLoadMasterのAPIにおけるOSコマンドインジェクションによるリモートコード実行の脆弱性により、「ユーザー管理」権限を持つ認証済み攻撃者がAPIの入力パラメータの未サニタイズの入力を悪用し、LoadMasterアプライアンス……
- 2026-02-12
Progress Software CorporationのConnection Manager for ObjectScale等の複数製品におけるOS コマンドインジェクションの脆弱性
Progress LoadMasterのAPIにおけるOSコマンドインジェクションのリモートコード実行の脆弱性により、「ユーザー管理」権限を持つ認証済み攻撃者がAPI入力パラメータの未検証の入力を悪用して、LoadMasterアプライアンス……
- 2026-02-12
Shanghai UTT Technologies Co., Ltd.のUTT HiPER 2620G Firmwareにおける複数の脆弱性
UTT HiPER 2620G バージョン 3.1.4 までに、脆弱性が確認されました。影響を受けるのは /goform/fNTP ファイルの strcpy 関数です。引数 NTPServerIP の操作によりバッファオーバーフローが発生し……
- 2026-02-12
Vanilla OSのVanilla OS Core Imageにおけるハードコードされた暗号鍵の使用に関する脆弱性
fabricators Ltd Vanilla OS 2 Core image v1.1.0にはSSHサービスの静的キーが含まれていることが判明しており、これにより攻撃者は他のホストとの接続時に中間者攻撃を実行する可能性があります。
- 2026-02-12
enterprisedbのPostgres Enterprise Manager (PEM)におけるクロスサイトスクリプティングの脆弱性
9.8.1より前のPEMバージョンでは、管理チャートメニューへのアクセス権を持つユーザーが新しいチャートを作成する際に任意のJavaScriptを注入でき、そのチャートにアクセスする任意のユーザーがそのスクリプトを実行してしまうストアドクロ……