JVN iPedia26th page
- 2026-02-12
MilnerのImageDirector Captureにおける複数の脆弱性
Windows上のMilner ImageDirector CaptureにおけるC2SGlobalSettings.dllのデフォルト認証情報およびハードコードされた認証情報の脆弱性により、ハードコードされたアプリケーション暗号化キーを使……
- 2026-02-12
Forcepoint LLC.のOne DLP クライアントにおける不特定の脆弱性
Forcepoint One DLP クライアント バージョン 23.04.5642(およびおそらくそれ以降のバージョン)には、ctypes ライブラリの使用を制限する Python 2.5.4 の制限版が含まれています。ctypes は ……
- 2026-02-12
Progress Software CorporationのConnection Manager for ObjectScale等の複数製品におけるOS コマンドインジェクションの脆弱性
進行中のLoadMasterのAPIにおけるOSコマンドインジェクションによるリモートコード実行の脆弱性により、「ユーザー管理」権限を持つ認証済み攻撃者がAPIの入力パラメータの未サニタイズの入力を悪用し、LoadMasterアプライアンス……
- 2026-02-12
Progress Software CorporationのConnection Manager for ObjectScale等の複数製品におけるOS コマンドインジェクションの脆弱性
Progress LoadMasterのAPIにおけるOSコマンドインジェクションのリモートコード実行の脆弱性により、「ユーザー管理」権限を持つ認証済み攻撃者がAPI入力パラメータの未検証の入力を悪用して、LoadMasterアプライアンス……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18 と Disk Pulse Enterprise v10.4.18 には、永続的な認証済みクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は認証済み……
- 2026-02-12
TaniumのTanium Threat Responseにおける不適切なデフォルトパーミッションに関する脆弱性
TaniumはThreat Responseにおける情報漏洩の脆弱性に対処しました。
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品における入力確認に関する脆弱性
Sync Breeze Enterprise Server v10.4.18 および Disk Pulse Enterprise v10.4.18には、設定の復元機能にリモートサービス拒否(DoS)脆弱性があります。この問題は、処理中のユー……