- 2026-03-18
Asayer, Inc.のOpenReplayにおけるSQL インジェクションの脆弱性
OpenReplayはセルフホスト型のセッションリプレイツールです。バージョン1.20.0以前では、POST /{projectId}/cards/searchエンドポイントのsort.fieldパラメータにSQLインジェクションの脆弱性が……
NVNB109th page
- 2026-03-18
OpenClawにおけるスプーフィングによる認証回避に関する脆弱性
OpenClawの2026年2月14日以前のバージョンには認証バイパスの脆弱性があります。この脆弱性は、Telegramの許可リスト照合が不変の数値送信者IDではなく、変更可能なユーザー名を受け入れてしまうことによって発生します。攻撃者はリ……
- 2026-03-18
OpenClawにおける送信データへの重要な情報の挿入に関する脆弱性
OpenClawのバージョン2026.1.30およびそれ以前には、MS Teams添付ファイルダウンローダー(オプション拡張機能を有効にする必要があります)に情報漏洩の脆弱性が存在しており、2026.2.1で修正されました。この脆弱性により……
- 2026-03-18
Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性
Festo Automation Suiteで使用されるCODESYSには、複数の脆弱性が存在します。
- 2026-03-17
エンタープライズサーバEP8000ハードウェア マネジメント コンソール(HWMC)製品における脆弱性(CVE-2025-49796他)について
ハードウェア マネジメント コンソール(HWMC)およびHRL3(*1)のHWMCコード(*2)に関するセキュリティ問題を修正しました。対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。*1HRL(HA Re……
- 2026-03-17
OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題(OpenSSL Security Advisory [13th March 2026])
OpenSSL Projectより、OpenSSL Security Advisory [13th March 2026]が公開されました。
- 2026-03-17
IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性
IBMが提供するIBM Trusteer Rapportのインストーラーには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在します。
- 2026-03-17
LangBotにおけるクロスサイトスクリプティングの脆弱性
LangBotはLLM向けに設計されたグローバルなIMボットプラットフォームです。バージョン4.8.7以前のLangBotのWeb UIでは、ユーザーが提供した生のHTMLをrehypeRawを使用してレンダリングしていたため、クロスサイト……
- 2026-03-17
Prince Ly CesarのOnline Doctor Appointment System Project in PHPにおける複数の脆弱性
itsourcecode Online Doctor Appointment System 1.0に脆弱性が発見されました。影響を受けるファイルは /admin/patient_action.php の不明な関数です。patient_id引……