- 2026-04-09
Zoraにおけるパストラバーサルの脆弱性
Zora: Post, Trade, Earn Crypto v2.60.0には任意のファイル上書きの脆弱性があり、攻撃者はファイルインポートプロセスを介して重要な内部ファイルを上書きできます。その結果、任意のコードを実行したり情報が漏洩し……
JVN iPedia71st page
- 2026-04-09
UXGROUP LLCのCast to TVにおける複数の脆弱性
UXGROUP LLC の Cast to TV Screen Mirroring v2.2.77 には任意ファイル上書きの脆弱性が存在します。この脆弱性により、攻撃者はファイルインポートプロセスを介して重要な内部ファイルを上書きでき、結果……
- 2026-04-09
lodashのlodash-amd等の複数製品におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
Lodashのバージョン4.17.23およびそれ以前には、プロトタイプ汚染の脆弱性が存在します。この問題は_.unsetおよび_.omit関数にあり、配列でラップされたパスセグメントを渡すことで組み込みプロトタイプのプロパティを削除できる可……
- 2026-04-09
IBMのSecurity Verify Access等の複数製品におけるHTTP リクエストスマグリングに関する脆弱性
IBM Verify Identity Access Container 11.0から11.0.2、および IBM Security Verify Access Container 10.0から10.0.9.1、さらに IBM Verify……
- 2026-04-09
マイクロソフトのMicrosoft 365 Copilot等の複数製品におけるコマンドインジェクションの脆弱性
M365 CopilotのAIコマンドインジェクションにより、不正な攻撃者がネットワーク経由で情報を漏洩させる可能性があります。
- 2026-04-09
MetronikのMePIS RMにおけるハードコードされた認証情報の使用に関する脆弱性
Metronikが開発した産業用ソフトウェア製品MEPIS RMに脆弱性が確認されました。アプリケーションのMx.Web.ComponentModel.dllコンポーネント内にハードコードされた暗号鍵が含まれていました。ドメインパスワードを……
- 2026-04-09
IBMのSecurity Verify Access等の複数製品におけるオープンリダイレクトの脆弱性
IBM Verify Identity Access Container 11.0から11.0.2およびIBM Security Verify Access Container 10.0から10.0.9.1、さらにIBM Verify Id……
- 2026-04-09
メディアテックのMediatek MT6813 Firmwareにおける複数の脆弱性
セキュアブートにおいて、整数オーバーフローにより境界外書き込みが発生する可能性があります。これにより、攻撃者が物理的にデバイスにアクセスでき、ユーザー実行権限を持っている場合、ローカルでサービス拒否(DoS)を引き起こすことがあります。エク……
- 2026-04-09
PX4 Autopilotにおける重要な機能に対する認証の欠如に関する脆弱性
MAVLink通信プロトコルはデフォルトで暗号認証を要求しません。MAVLink 2.0のメッセージ署名が有効でない場合、シリアル制御(SERIAL_CONTROL)を含む任意のメッセージが、MAVLinkインターフェースにアクセスできる未……
- 2026-04-09
IBMのSecurity Verify Access等の複数製品におけるHTTP リクエストスマグリングに関する脆弱性
IBM Verify Identity Access Container 11.0から11.0.2およびIBM Security Verify Access Container 10.0から10.0.9.1、さらにIBM Verify Id……