- 2026-04-09
DevcodeのOpenSTAManagerにおける信頼できないデータのデシリアライゼーションに関する脆弱性
OpenSTAManagerは技術支援と請求管理のためのオープンソース管理ソフトウェアです。バージョン2.10.2以前のOpenSTAManagerでは、oauth2.phpファイルが認証されていないエンドポイント($skip_permis……
JVN iPedia75th page
- 2026-04-09
GLPI-PROJECT.ORGのGLPIにおけるSQL インジェクションの脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン10.0.0から10.0.24未満および11.0.6において、認証されたユーザーがログエクスポート機能を介してSQLインジェクションを実行できる可能性があります。この脆……
- 2026-04-09
DevcodeのOpenSTAManagerにおけるSQL インジェクションの脆弱性
OpenSTAManagerは、技術サポートおよび請求管理のためのオープンソースの管理ソフトウェアです。バージョン2.10.2以前のOpenSTAManagerには、複数のAJAXセレクトハンドラがoptions[stato]のGETパラメ……
- 2026-04-09
Linux FoundationのONNXにおける複数の脆弱性
Open Neural Network Exchange(ONNX)は、機械学習の相互運用性のためのオープンスタンダードです。バージョン1.21.0以前には、シンボリックリンクを介したパストラバーサルの脆弱性が存在し、そのためモデルやユーザ……
- 2026-04-09
GLPI-PROJECT.ORGのGLPIにおけるSQL インジェクションの脆弱性
GLPIは無料の資産およびIT管理を行うソフトウェアパッケージです。バージョン11.0.0から11.0.6未満の間、GLPIの検索エンジンには認証されていない時間差に基づくブラインドSQLインジェクションの脆弱性が存在していました。この脆弱……
- 2026-04-09
GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン11.0.0から11.0.6未満において、認証されていないユーザーがインベントリエンドポイントを通じてXSSペイロードを保存できる脆弱性があります。この脆弱性はバージョ……
- 2026-04-09
GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン11.0.0から11.0.6未満の間において、管理者によるテンプレートインジェクションがリモートコード実行(RCE)につながる可能性がありました。この脆弱性はバージョン……
- 2026-04-09
GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン0.60から10.0.24未満の間、認証された技術者ユーザーはサプライヤーフィールドにXSSペイロードを保存することが可能でした。この脆弱性はバージョン10.0.24で……
- 2026-04-09
Check MKにおける不十分なパーミッションまたは特権の不適切な処理に関する脆弱性
Checkmk 2.5.0(ベータ)のバージョン2.5.0b2未満および2.4.0のバージョン2.4.0p25未満では、複数のREST APIクイックセットアップエンドポイントにおいて権限検証が不十分なため、権限の低いユーザーが不正な操作を……
- 2026-04-09
IBMのIBM Content Navigatorにおけるクロスサイトスクリプティングの脆弱性
IBM Content Navigator 3.0.15、3.1.0、および3.2.0にはクロスサイトスクリプティングの脆弱性が存在します。この脆弱性により、認証されたユーザーがWeb UIに任意のJavaScriptコードを埋め込むことが……