- 2026-04-21
Apache Software FoundationのApache Airflowにおけるログファイルからの情報漏えいに関する脆弱性
タスクで使用されるJWTトークンがログに露出していました。これにより、UIユーザーがDag作成者として行動できる可能性があります。ユーザーは修正を含むAirflowのバージョンにアップグレードすることが推奨されます。この問題はバージョン3.……
JVN iPedia35th page
- 2026-04-21
Apache Software Foundationのskywalkingにおけるデータクエリからの重要な情報の漏えいに関する脆弱性
SkyWalking OAP の /debugging/config/dump エンドポイントは、MySQL/PostgreSQL の機密設定情報を漏洩する可能性があります。この問題は Apache SkyWalking のバージョン 9.……
- 2026-04-21
Agent Zeroにおけるコマンドインジェクションの脆弱性
Agent Zero 0.9.8には、外部MCPサーバーの設定機能にリモートコード実行の脆弱性があります。このアプリケーションでは、ユーザーが任意のコマンドおよび引数の値を含むJSON形式のMCPサーバー設定を定義できます。設定が適用される……
- 2026-04-21
Daylight StudioのFUEL CMSにおけるコマンドインジェクションの脆弱性
Daylight Studio FuelCMS v1.5.2には、/controllers/Installer.phpおよび関数add_git_submoduleを介して認証済みリモートコード実行(RCE)が可能となる脆弱性が存在することが……
- 2026-04-21
Acronis International GmbHのTrue Imageにおける制御されていない検索パスの要素に関する脆弱性
DLLハイジャックの脆弱性により、ローカル権限が昇格する問題です。影響を受ける製品は、ビルド42902以前のAcronis True Image(Windows版)です。
- 2026-04-21
Talisharにおけるパストラバーサルの脆弱性
TalisharはファンメイドのFlesh and Bloodプロジェクトです。コミット6be3871以前に、gameNameパラメータにディレクトリトラバーサルの脆弱性が確認されていました。アプリケーションの主なエントリーポイントでは入力……
- 2026-04-20
CISA ICS Advisory / ICS Medical Advisory(2026年04月16日)
新規:4件ICSA-26-106-01 Delta Electronics ASDA-SoftICSA-26-106-02 Horner Automation Cscape and XL4, XL7 PLCICSA-26-106-0……
- 2026-04-20
シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品におけるOS コマンドインジェクションの脆弱性
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよびCisco Secure Firewall Threat Defense(FTD)ソフトウェアで使用されるCLIコ……
- 2026-04-20
Acute SystemsのTransMacにおける境界外書き込みに関する脆弱性
TransMac 12.3にはボリューム名フィールドにバッファオーバーフローの脆弱性が存在します。ローカル攻撃者は過度に長い文字列を供給することでアプリケーションをクラッシュさせることができます。攻撃者は1000文字の繰り返し文字からなる悪……
- 2026-04-20
magicisoのMagic Iso Makerにおける境界外書き込みに関する脆弱性
Magic Iso Maker 5.5 build 281には、シリアルコード登録フィールドにバッファオーバーフローの脆弱性が含まれており、ローカル攻撃者が過大な入力を送信することでアプリケーションをクラッシュさせる可能性があります。攻撃者……