Averta Depicter SliderのDepicter SliderおよびPopupにおける認証欠如の脆弱性です。この問題により、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この脆弱性は、Depi……
Umbraco CMS v8.14.1にはサーバーサイドリクエストフォージェリの脆弱性が存在し、攻撃者が複数のダッシュボードおよびヘルプコントローラーのエンドポイントでbaseUrlパラメータを操作できます。攻撃者はGetContextHe……
10-Strike Network Inventory Explorer Pro 9.31には、テキストファイルのインポート機能にバッファオーバーフローの脆弱性が存在し、リモートコード実行を可能にします。攻撃者は、巧妙に作成されたペイロード……
Chikitsa Patient Management System 2.0.2には、バックアップ復元機能に認証済みのリモートコード実行の脆弱性があります。認証された攻撃者は、悪意のあるPHPシェルを含む改ざんされたバックアップzipファイ……
Rockwell Automationが提供するVerve Asset Managerには、次の複数の脆弱性が存在します。保存された機微な情報に対するアクセス権設定の不備(CWE-922) – CVE-2025-14376……
curlのコードには、wolfSSHを利用したバックエンドでSFTPを実行する際のSSH接続管理に不備があり、ホスト検証機構が欠如していました。このため、curlはMITM攻撃者を検出できなくなります。
curlのWebSocketコードは、仕様に従って各新しい送信フレームごとに32ビットのマスクパターンを更新していませんでした。代わりに、固定されたマスクを使用しており、それが接続全体を通じて使われていました。予測可能なマスクパターンにより……
Quest KACE Desktop Authority バージョン 11.3.1 までにおいて、プロセス間通信に使用される名前付きパイプの権限設定が不適切である問題が存在します。
JetBrains Junie のバージョン 252.284.66、251.284.66、243.284.66、252.284.61、251.284.61、243.284.61、252.284.50、252.284.54、251.284.5……
SSHベースの転送でSCPまたはSFTPを使用し、公開鍵認証を求められた場合に、curlは誤ってローカルで動作しているSSHエージェントを使用して認証を行い、認証に成功してしまう問題です。
