- 2026-07-01
Snowflake Inc.のSnowflake CliにおけるSQL インジェクションの脆弱性
Snowflake CLIのバージョン3.19以前には、攻撃者が制御するコンテンツの不適切な無害化のために、意図しないSQLが実行される可能性がありました。攻撃者は細工されたリポジトリの内容、プロジェクト設定、マニフェストデータ、または仕様……
Snowflake CLIのバージョン3.19以前には、攻撃者が制御するコンテンツの不適切な無害化のために、意図しないSQLが実行される可能性がありました。攻撃者は細工されたリポジトリの内容、プロジェクト設定、マニフェストデータ、または仕様……
GitHub Copilot 1.372.0 は、ファイルハンドラーの URI パラメーターを通じて fetch_webpage にアクセスする際、ユーザーの承認なしにワークスペースフォルダー外のファイルシステムへアクセスを許可してしまいま……
Drager Infinity Explorer C700には、特定のダイアログ操作を通じてキオスクモードを回避し、基盤となるオペレーティングシステムにアクセスできる特権昇格の脆弱性があります。攻撃者はこのキオスクエスケープを悪用してオペレ……
Draeger Infinity Delta、Delta XL、およびKappa患者モニターには、認証されていないネットワーク攻撃者がネットワーク接続を介してログファイルにアクセスできる情報漏えいの脆弱性があります。攻撃者は公開されたログフ……
Drager Infinity Delta、Delta XL、および Kappa 患者モニターにはサービス拒否の脆弱性が存在し、リモートの攻撃者が不正なネットワークパケットを送信することでモニターを再起動させることができます。攻撃者は繰り返……
Active IQ OneCollect バージョン 2.7.3 にはハードコーディングされた認証情報が含まれており、低い権限を持つ認証済み攻撃者が不正な AutoSupport 操作を実行できる可能性があります。
Active IQ Config Advisor バージョン6.7.3にはハードコードされた認証情報が含まれており、低権限の認証済み攻撃者が不正なAutoSupport操作を実行する可能性があります。
Samsung Plus TVのバージョン1.0.28.6以前には、不適切な入力検証が存在し、これによりリモートの攻撃者が機密情報にアクセスできる可能性があります。
Android 15のSamsung Autoバージョン3.1.2.61以前およびAndroid 16のバージョン3.2.0.38以前において、Androidアプリケーションコンポーネントの不適切なエクスポートが存在したため、ローカルの攻撃……
攻撃者が特権的なネットワーク位置にいる場合、機密情報を漏洩させる可能性があります。パスの処理に問題がありましたが、改善された検証により対処されました。この問題はPCCリリース5E290.3で修正されました。