- 2026-02-12
n8nにおける複数の脆弱性
文字列フォーマットと例外処理を悪用することで、攻撃者はn8nのpython-task-executorサンドボックス制限を回避し、基盤となるオペレーティングシステム上で任意の制限なしPythonコードを実行できる可能性があります。この脆弱性……
JVN iPedia160th page
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトスクリプティングの脆弱性
Axigen Mail Server バージョン10.5.57より前のバージョンには、WebAdminインターフェースに複数の保存型クロスサイトスクリプティング(XSS)脆弱性があります。具体的には、(1) ローカルサービスログページのログ……
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトリクエストフォージェリの脆弱性
Axigen Mail Server のバージョン10.5.57以前および10.6.xの10.6.26以前には、WebAdminインターフェースでの_s(ブレッドクラム)パラメータの不適切な処理によりクロスサイトリクエストフォージェリ(CS……
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるアクセス制御に関する脆弱性
Axigenメールサーバー10.5.57以前のバージョンには、WebAdminインターフェースにおいて不適切なアクセス制御の脆弱性があります。権限がまったくない委任管理者アカウントがアクセス制御チェックを回避し、SSL証明書管理エンドポイン……
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトスクリプティングの脆弱性
Axigenメールサーバーのバージョン10.5.57未満には、timeFormatアカウント設定パラメータの処理において格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性を悪用することで、攻撃者は多段階攻撃を実行可……
- 2026-02-12
Hero MotoCorp Ltd.のVida V1 pro Firmwareにおけるリソースの枯渇に関する脆弱性
Hero Motocorp Vida V1 Pro 2.0.7の問題により、ローカルの攻撃者がBLEコンポーネントを介してサービス拒否を引き起こす可能性があります。
- 2026-02-12
ZenitelのICX-500 Firmware等の複数製品におけるコマンドインジェクションの脆弱性
認証されていない攻撃者がデバイスのホスト名に任意のコマンドを注入し、リモートでコードを実行できる脆弱性です。
- 2026-02-12
MilnerのImageDirector Captureにおける複数の脆弱性
Windows上のMilner ImageDirector CaptureにおけるC2SGlobalSettings.dllのデフォルト認証情報およびハードコードされた認証情報の脆弱性により、ハードコードされたアプリケーション暗号化キーを使……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18には、永続的な認証済みクロスサイトスクリプティング(XSS)の脆弱性が含まれています。攻撃者は認証……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18には、永続的な認証済みクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は認証済みユ……