- 2026-04-09
IBMのIBM Concert Softwareにおける予測可能な数字や識別子の生成に関する脆弱性
IBM Concert 1.0.0から2.2.0までのバージョンでは、予測可能な名前の一時ファイルを作成するため、ローカルユーザーがシンボリックリンク攻撃を利用して任意のファイルを上書きできます。
JVN iPedia73rd page
- 2026-04-09
MetInfoにおけるコードインジェクションの脆弱性
MetInfo CMSのバージョン7.9、8.0、および8.1には、認証されていないPHPコードインジェクションの脆弱性が存在します。この脆弱性により、リモートの攻撃者が悪意のあるPHPコードを含む細工されたリクエストを送信して任意のコード……
- 2026-04-09
Enhancesoft LLC.のosTicketにおける観測可能な不一致に関する脆弱性
osTicket v1.18.2の/pwreset.phpにおけるユーザー列挙の脆弱性により、リモートの攻撃者がプラットフォームに登録されている有効なユーザー名を取得できます。
- 2026-04-09
VertiGISのVertiGIS FMにおける別領域リソースに対する外部からの制御可能な参照に関する脆弱性
VertiGIS FMアプリケーションのアップロードおよびダウンロードのフローにおけるローカルファイルインクルージョン脆弱性により、認証された攻撃者がアップロード時にファイルのパスを操作してサーバー上の任意のファイルを読み取ることができます……
- 2026-04-09
DefaultFuctionのContent Management Systemにおける複数の脆弱性
DefaultFuction Content-Management-System 1.0 にセキュリティ上の脆弱性が発見されました。この問題は /admin/tools.php ファイルの不明な処理に影響します。引数 host を操作するこ……
- 2026-04-09
Python Software FoundationのPython Install Managerにおける制御されていない検索パスの要素に関する脆弱性
pymanagerはsys.pathにカレントワーキングディレクトリを含めていたため、カレントワーキングディレクトリ内のモジュールによって既存のモジュールが上書きされる可能性がありました。その結果、ユーザーがpymanagerで生成されたコ……
- 2026-04-09
lodashのlodash-es等の複数製品におけるコードインジェクションの脆弱性
この脆弱性では、_.templateのvariableオプションと同様の検証がoptions.importsのキー名に適用されておらず、不正なキー名を渡すとテンプレートのコンパイル時に任意のコードが実行される恐れがあります。さらに、assi……
- 2026-04-09
IBMのSecurity Verify Access等の複数製品におけるクロスサイトスクリプティングの脆弱性
IBM Verify Identity Access Container 11.0 から 11.0.2 および IBM Security Verify Access Container 10.0 から 10.0.9.1、さらに IBM Ve……
- 2026-04-09
IBMのSecurity Verify Access等の複数製品における認証に関する脆弱性
IBM Verify Identity Access Container 11.0から11.0.2、およびIBM Security Verify Access Container 10.0から10.0.9.1、さらにIBM Verify I……
- 2026-04-09
VolcengineのOpenVikingにおける重要な機能に対する認証の欠如に関する脆弱性
OpenVikingのバージョン0.2.5から0.2.14未満には、ボットプロキシルーターに認証欠落の脆弱性が存在し、リモートの未認証攻撃者がPOST /bot/v1/chatおよびPOST /bot/v1/chat/streamエンドポイ……