- 2026-02-06
scshrのhr portalにおける認証の欠如に関する脆弱性
Soar Cloud HRD 人事管理システムのバージョン7.3.2025.0408までに存在する認可不足の脆弱性により、リモートの攻撃者が事前の認可なしにシステム設定を変更できる可能性があります。
JVN iPedia171st page
- 2026-02-06
scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性
Soar Cloud HRD 人材管理システムのバージョン7.3.2025.0408までの削除ファイル機能において、ファイル名またはパスが外部から制御される脆弱性があります。この脆弱性により、リモートの攻撃者が任意のファイルパスを指定して一……
- 2026-02-06
scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Soar Cloud HRD 人事管理システムのバージョン7.3.2025.0408までのアップロードファイル機能には、危険なタイプのファイルを制限なくアップロードできる脆弱性が存在します。この脆弱性により、リモートの攻撃者が悪意のあるファ……
- 2026-02-06
scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性
Soar Cloud HRD人事管理システムのバージョン7.3.2025.0408までのダウンロードファイル機能に外部からファイル名またはパスを制御される脆弱性が存在します。この脆弱性により、リモートの攻撃者が任意のファイルパスを指定して一……
- 2026-02-06
scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Soar Cloud HRD人事管理システムのバージョン7.3.2025.0408までのダウンロードファイル機能において、信頼されていないデータの逆シリアライズの脆弱性が存在します。この脆弱性により、リモートの攻撃者が細工されたシリアライズ……
- 2026-02-06
birkirのPrimeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
birkir prime 0.4.0.beta.0までに脆弱性が発見されました。影響を受けるのは、GraphQL Field Handlerコンポーネントのファイル/graphql内の未知の関数です。この脆弱性を悪用して操作を実行することで……
- 2026-02-06
birkirのPrimeにおける複数の脆弱性
birkir prime バージョン0.4.0.beta.0までに脆弱性が検出されました。この問題は、コンポーネントGraphQL APIのファイル/graphqlの不明な処理に影響を与えます。この脆弱性を悪用することで情報漏えいが発生しま……
- 2026-02-06
birkirのPrimeにおける複数の脆弱性
birkir prime 0.4.0.beta.0までにセキュリティ脆弱性が検出されました。この脆弱性は不明なコードに影響を及ぼします。このような操作によりクロスサイトリクエストフォージェリが発生します。攻撃はリモートで実行可能です。エクス……
- 2026-02-06
Synology Inc.のBeeDriveにおける同一生成元ポリシー違反に関する脆弱性
Synology BeeDriveのデスクトップ版BeeDrive 1.4.3-13973より前のバージョンには、オリジン検証エラーの脆弱性が存在します。この脆弱性により、ローカルユーザーが特定されていない手段を介して、機密性の低い任意のフ……
- 2026-02-06
Salesforce.com, inc.のAgentforce Vibesにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Salesforce Agentforce Vibes Extensionの重要なリソースに対する誤った権限割り当ての脆弱性により、書き込み可能な構成ファイルが操作される可能性があります。この問題はAgentforce Vibes Exte……