- 2026-04-17
アドビのAdobe ColdFusionにおける入力確認に関する脆弱性
ColdFusion のバージョン 2023.18、2025.6 およびそれ以前のバージョンには、不適切な入力検証の脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行できる可能性があります。攻撃者は特権の昇……
JVN iPedia49th page
- 2026-04-17
アドビのAdobe ColdFusionにおけるパストラバーサルの脆弱性
ColdFusionのバージョン2023.18、2025.6およびそれ以前のバージョンには、不適切な制限がないパス名により制限ディレクトリへのアクセスを制限できない脆弱性(「パストラバーサル」)が存在し、これにより任意のファイルシステムを読……
- 2026-04-17
OpenClawにおける不完全なブラックリストに関する脆弱性
OpenClawのコミット8aceaf5以前のバージョンには、shell-bleed保護における事前検証バイパスの脆弱性が存在し、攻撃者がパイプを使用したり解析器が認識できない複雑なコマンド形式を用いることで、ブロックされたスクリプト内容を……
- 2026-04-17
Himmelblau Idm ProjectのHimmelblauにおける権限管理に関する脆弱性
HimmelblauはMicrosoft Azure Entra IDおよびIntune向けの相互運用スイートです。バージョン2.0.0-alphaから2.3.9未満、および3.0.0-alphaから3.1.1未満の間に、エッジケースの名前……
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおける認証の欠如に関する脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0以前のブラウザベース認証コンポーネントでは、認証セキュリティ制御が不十分であるため、ブラウザベース認証フローの保護が不完全です。その結果、脅威アクターが認証セッションを……
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおける証明書検証に関する脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0未満では、アイデンティティプロバイダー接続コンポーネントの証明書検証が不適切であるため、デフォルトのトランスポートセキュリティが不十分です。その結果、マンインザミドル攻……
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおける境界外書き込みに関する脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0未満において、クエリ処理コンポーネントで範囲外書き込みが発生する問題があります。この脆弱性により、悪意のある攻撃者がクエリ操作中にドライバーに処理させる特別に細工された……
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおけるコマンドインジェクションの脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0より前の認証コンポーネントにおける特殊要素の不適切な無害化により、悪意のある攻撃者がユーザーが開始した認証時にドライバーが処理する特別に細工された接続パラメータを使用し……
- 2026-04-16
Chyrp Liteにおける複数の脆弱性
Chyrp Liteは超軽量のブログエンジンです。2026年1月以前のバージョンには、管理コンソールにディレクトリトラバーサルの脆弱性が存在し、管理者または設定変更権限を持つユーザーがアップロードパスを任意のフォルダに変更できる問題がありま……
- 2026-04-16
Chyrp Liteにおける複数の脆弱性
Chyrp Liteは超軽量のブログエンジンです。2026年1月以前のバージョンには、PostモデルにIDORおよびマスアサインメントの問題が存在していました。そのため、投稿編集権限(投稿編集、下書き編集、自分の投稿編集、自分の下書き編集)……