- 2026-04-09
ScadaBRにおけるセッションの固定化の脆弱性
ScadaBR 1.12.4 にはセッション固定攻撃の脆弱性があります。このアプリケーションは未認証ユーザーに JSESSIONID セッションクッキーを割り当てますが、認証成功後にセッション識別子を再生成しません。そのため、ログイン前に作……
JVN iPedia76th page
- 2026-04-09
Sage DPWにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性
Sage DPW 2025_06_004 のログイン機構は、有効なユーザー名と無効なユーザー名で異なる応答を表示し、2021_06_000 以前のバージョンでは既存のアカウントを列挙可能にしていました。最新バージョンではオンプレミスの管理者……
- 2026-04-09
Sage DPWにおける観測可能な不一致に関する脆弱性
Sage DPW 2021_06_004のログイン機構は、有効なユーザー名と無効なユーザー名で異なる応答を表示し、2021_06_000より前のバージョンにおいて既存のアカウントを列挙可能にします。オンプレミス管理者は、新しいバージョンでこ……
- 2026-04-09
Sage DPWにおける重要な機能に対する認証の欠如に関する脆弱性
Sage DPW 2025_06_004の非デフォルト設定により、認証されていないユーザーがDatabase Monitor機能内の診断エンドポイントにアクセスできる状態となり、ハッシュやテーブル名などの機密情報が漏洩する可能性があります。……
- 2026-04-09
サムスンのexynos 1080 ファームウェア等の複数製品におけるリソースの枯渇に関する脆弱性
Samsungのモバイルプロセッサ、ウェアラブルプロセッサ、およびモデム、具体的にはExynos 980、990、850、1080、2100、1280、2200、1330、1380、1480、2400、1580、2500、9110、W920……
- 2026-04-09
サムスンのexynos 1080 ファームウェア等の複数製品におけるリソースの枯渇に関する脆弱性
Samsungのモバイルプロセッサ、ウェアラブルプロセッサ、およびモデムであるExynos 980、990、850、1080、2100、1280、2200、1330、1380、1480、2400、1580、2500、9110、W920、W9……
- 2026-04-09
ORYのOathkeeperにおける複数の脆弱性
ORY Oathkeeperは、Access Rulesのセットに基づいてHTTPリクエストの認可を行うIdentity & Access Proxy(IAP)およびアクセス制御決定APIです。バージョン26.2.0以前には、キャッ……
- 2026-04-09
ORYのOathkeeperにおける相対パストラバーサルの脆弱性
ORY Oathkeeperは、Identity & Access Proxy (IAP)およびアクセス制御決定APIであり、アクセスルールのセットに基づいてHTTPリクエストを認可する機能を持っています。バージョン26.2.0より……
- 2026-04-09
Synacor Inc.のZimbra Collaboration Suiteにおけるクロスサイトリクエストフォージェリの脆弱性
Zimbra Collaboration (ZCS) 10.0および10.1において問題が発見されました。特定のアカウント状態の遷移時にCSRF保護なしで認証トークンが発行されるため、Zimbra Web Clientにクロスサイトリクエス……