- 2026-04-08
Hitachi Ops Center Viewpointにおける複数の脆弱性
Hitachi Ops Center Viewpointに以下の脆弱性が存在します。CVE-2014-3643, CVE-2023-3635, CVE-2023-6378, CVE-2023-6481, CVE-2023-35116, C……
JVN iPedia81st page
- 2026-04-08
JP1/IT Desktop Management 2, JP1/NETM/DM における複数の脆弱性
JP1/IT Desktop Management 2, JP1/NETM/DM に下記の脆弱性が存在します。
- 2026-04-08
TruesecのLAPSWebUIにおける重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性
TruesecのLAPSWebUIバージョン2.4より前では、ブラウザがLAPSパスワードをキャッシュしてしまうため、ワークステーションにアクセスできる攻撃者がローカル管理者パスワードの漏えいを利用して権限を昇格させることが可能です。
- 2026-04-08
libp2pのlibp2p-gossipsubにおける複数の脆弱性
libp2p-rustはlibp2pネットワーキングスタックの公式なRust言語実装です。バージョン0.49.4以前のRust libp2p Gossipsub実装には、バックオフ期限処理においてリモートから到達可能なパニックが存在します。……
- 2026-04-08
Craig J. Bass (craigjbass)のClearanceKitにおける権限管理に関する脆弱性
ClearanceKitはmacOS上でファイルシステムアクセスイベントを傍受し、プロセスごとにアクセスポリシーを強制します。バージョン4.2.14以前では、関連する2つの起動時の欠陥により、opfilterはコンパイル時に単一のベースライ……
- 2026-04-08
Trinoにおける複数の脆弱性
Trinoはビッグデータ分析のための分散型SQLクエリエンジンです。バージョン439からバージョン480未満の間、IcebergコネクタのRESTカタログにおいて、静的資格情報(アクセスキー)または提供された資格情報(一時的なアクセスキー)……
- 2026-04-08
nektosのactにおけるインジェクションに関する脆弱性
actはGitHub Actionsをローカルで実行可能にするプロジェクトです。バージョン0.2.86以前のactでは、環境注入リスクのために無効化されていた非推奨の::set-env::および::add-path::ワークフローコマンドを……
- 2026-04-08
マイクロソフトのAzure Databricksにおけるサーバサイドのリクエストフォージェリの脆弱性
Azure Databricks におけるサーバー側リクエスト偽造(SSRF)は、不正な攻撃者がネットワーク上で権限を昇格させることを可能にする脆弱性です。
- 2026-04-08
マイクロソフトのAzure AI Foundryにおける複数の脆弱性
Azure AI Foundryの不適切な認可により、未承認の攻撃者がネットワーク上で権限を昇格させることが可能です。
- 2026-04-08
マイクロソフトのAzure SRE Agent Gateway – SignalR Hubにおける複数の脆弱性
Azure SREエージェントにおける不適切な認証により、不正な攻撃者がネットワーク上で情報を漏洩する可能性があります。