- 2026-04-21
Acronis International GmbHのTrue Imageにおける制御されていない検索パスの要素に関する脆弱性
DLLハイジャックの脆弱性により、ローカル権限が昇格する問題です。影響を受ける製品は、ビルド42902以前のAcronis True Image(Windows版)です。
NVNB10th page
- 2026-04-21
Daylight StudioのFUEL CMSにおけるコマンドインジェクションの脆弱性
Daylight Studio FuelCMS v1.5.2には、/controllers/Installer.phpおよび関数add_git_submoduleを介して認証済みリモートコード実行(RCE)が可能となる脆弱性が存在することが……
- 2026-04-21
Agent Zeroにおけるコマンドインジェクションの脆弱性
Agent Zero 0.9.8には、外部MCPサーバーの設定機能にリモートコード実行の脆弱性があります。このアプリケーションでは、ユーザーが任意のコマンドおよび引数の値を含むJSON形式のMCPサーバー設定を定義できます。設定が適用される……
- 2026-04-21
Apache Software Foundationのskywalkingにおけるデータクエリからの重要な情報の漏えいに関する脆弱性
SkyWalking OAP の /debugging/config/dump エンドポイントは、MySQL/PostgreSQL の機密設定情報を漏洩する可能性があります。この問題は Apache SkyWalking のバージョン 9.……
- 2026-04-21
Apache Software FoundationのApache Airflowにおけるログファイルからの情報漏えいに関する脆弱性
タスクで使用されるJWTトークンがログに露出していました。これにより、UIユーザーがDag作成者として行動できる可能性があります。ユーザーは修正を含むAirflowのバージョンにアップグレードすることが推奨されます。この問題はバージョン3.……
- 2026-04-21
OpenClawにおける競合状態に関する脆弱性
OpenClawの2026年2月19日以前のバージョンには、サンドボックスコンテナおよびブラウザのupdateRegistryとremoveRegistryEntryの同時実行操作における競合状態の脆弱性があります。攻撃者はロックを使用しな……
- 2026-04-21
OpenClawにおけるサーバサイドのリクエストフォージェリの脆弱性
OpenClawの2026年2月22日以前のバージョンには、isPrivateIpv4()関数においてIPv4特別利用範囲の検証が不完全であり、RFCで予約された範囲へのリクエストがSSRFポリシーチェックを回避できる問題があります。特別利……
- 2026-04-20
CISA ICS Advisory / ICS Medical Advisory(2026年04月16日)
新規:4件ICSA-26-106-01 Delta Electronics ASDA-SoftICSA-26-106-02 Horner Automation Cscape and XL4, XL7 PLCICSA-26-106-0……
- 2026-04-20
SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性
Sky株式会社が提供するSKYSEA Client ViewおよびSKYMEC IT Managerには、不適切なファイルアクセス権設定の脆弱性が存在します。
- 2026-04-20
DynalonのMdwikiにおけるクロスサイトスクリプティングの脆弱性
MDwikiにはクロスサイトスクリプティングの脆弱性があり、リモートの攻撃者がlocationハッシュパラメータを介して悪意のあるコードを注入し、任意のJavaScriptを実行できます。攻撃者は、ハッシュフラグメント内にJavaScrip……