JVN iPedia25th page
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトリクエストフォージェリの脆弱性
Axigen Mail Server のバージョン10.5.57以前および10.6.xの10.6.26以前には、WebAdminインターフェースでの_s(ブレッドクラム)パラメータの不適切な処理によりクロスサイトリクエストフォージェリ(CS……
- 2026-02-12
TaniumのTanium Threat Responseにおける送信データへの重要な情報の挿入に関する脆弱性
TaniumはThreat Responseにおける情報漏洩の脆弱性に対処しました。
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるアクセス制御に関する脆弱性
Axigenメールサーバー10.5.57以前のバージョンには、WebAdminインターフェースにおいて不適切なアクセス制御の脆弱性があります。権限がまったくない委任管理者アカウントがアクセス制御チェックを回避し、SSL証明書管理エンドポイン……
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトスクリプティングの脆弱性
Axigenメールサーバーのバージョン10.5.57未満には、timeFormatアカウント設定パラメータの処理において格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性を悪用することで、攻撃者は多段階攻撃を実行可……
- 2026-02-12
Hero MotoCorp Ltd.のVida V1 pro Firmwareにおけるリソースの枯渇に関する脆弱性
Hero Motocorp Vida V1 Pro 2.0.7の問題により、ローカルの攻撃者がBLEコンポーネントを介してサービス拒否を引き起こす可能性があります。
- 2026-02-12
ZenitelのICX-500 Firmware等の複数製品におけるコマンドインジェクションの脆弱性
認証されていない攻撃者がデバイスのホスト名に任意のコマンドを注入し、リモートでコードを実行できる脆弱性です。