- 2026-05-13
ウォッチガード・テクノロジーのWatchGuard Agentにおける制御されていない検索パスの要素に関する脆弱性
Windows版WatchGuard Agentには制御されていない検索パス要素の脆弱性があり、悪意のあるファイルを使用される可能性があります。この問題はWatchGuard Agentのバージョン1.25.03.0000より前のバージョン……
JVN iPedia17th page
- 2026-05-13
ウォッチガード・テクノロジーのWatchGuard Agentにおけるハードコードされた暗号鍵の使用に関する脆弱性
Windows上のWatchGuard Agentにおけるハードコードされた暗号鍵の使用により、既存のプロセスにコードを組み込むことが可能になる脆弱性です。この問題はWatchGuard Agentのバージョン1.25.03.0000より前……
- 2026-05-13
langflowのLangflow Desktopにおけるコードインジェクションの脆弱性
IBM Langflow Desktop 1.0.0から1.8.4までのLangflowには、攻撃者がLangflowを実行しているプロセスの権限で任意のコマンドを実行できる脆弱性があります。この脆弱性により、機密環境変数(APIキー、DB……
- 2026-05-13
langflowのLangflow Desktopにおけるユーザ制御の鍵による認証回避に関する脆弱性
IBM Langflow Desktop 1.0.0 から 1.8.4 までのバージョンにおいて、Langflow はユーザーが制御するキーを介した間接的なオブジェクト参照を通じて、認証されていないユーザーが他のユーザーの画像を閲覧できる可……
- 2026-05-13
langflowのLangflow Desktopにおけるパストラバーサルの脆弱性
IBM Langflow Desktop 1.2.0から1.8.4までのLangflowには、認証された攻撃者がシステム上でディレクトリトラバーサル攻撃を行う可能性がある脆弱性が存在します。攻撃者は「ドットドット」シーケンス(/../)を含……
- 2026-05-13
D-Link CorporationのDIR-456U Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性
D-Link DIR-456U ハードウェアリビジョン A1(製品寿命終了、EOL)には、ハードコードされたTelnetバックドアが含まれています。デバイスは起動時に /etc/init0.d/S80telnetd.sh を介してTelne……
- 2026-05-13
Mozilla Foundationの0DIN Scannerにおけるコードインジェクションの脆弱性
ai-scannerはNVIDIA garak上に構築されたAIモデルの安全スキャナーです。バージョン1.0.0から1.4.1未満のバージョンにおいて、`BrowserAutomation::PlaywrightService`におけるJa……
- 2026-05-13
ウォッチガード・テクノロジーのWatchGuard Agentにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Windows上のWatchGuardエージェントのパッチ管理コンポーネントにおいて、リソースに誤った権限が割り当てられているため、認証されたローカルユーザーが権限をNT AUTHORITYSYSTEMまで昇格させることが可能です。
- 2026-05-13
ウォッチガード・テクノロジーのWatchGuard Agentにおけるスタックベースのバッファオーバーフローの脆弱性
Windows上のWatchGuard Agent発見サービスにはスタックベースのバッファオーバーフローの脆弱性が存在し、バッファがオーバーフローする可能性があります。同一のローカルネットワークにいる認証されていない攻撃者がこの脆弱性を悪用……
- 2026-05-13
ウォッチガード・テクノロジーのWatchGuard Agentにおけるスタックベースのバッファオーバーフローの脆弱性
WindowsのWatchGuardエージェント検出サービスにおけるスタックベースのバッファオーバーフロー脆弱性により、バッファがオーバーフローする問題があります。同じローカルネットワーク上の認証されていない攻撃者がこの脆弱性を悪用してエー……