- 2026-04-09
MetronikのMePIS RMにおけるハードコードされた認証情報の使用に関する脆弱性
Metronikが開発した産業用ソフトウェア製品MEPIS RMに脆弱性が確認されました。アプリケーションのMx.Web.ComponentModel.dllコンポーネント内にハードコードされた暗号鍵が含まれていました。ドメインパスワードを……
NVNB116th page
- 2026-04-09
マイクロソフトのMicrosoft 365 Copilot等の複数製品におけるコマンドインジェクションの脆弱性
M365 CopilotのAIコマンドインジェクションにより、不正な攻撃者がネットワーク経由で情報を漏洩させる可能性があります。
- 2026-04-09
IBMのSecurity Verify Access等の複数製品におけるHTTP リクエストスマグリングに関する脆弱性
IBM Verify Identity Access Container 11.0から11.0.2、および IBM Security Verify Access Container 10.0から10.0.9.1、さらに IBM Verify……
- 2026-04-09
lodashのlodash-amd等の複数製品におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
Lodashのバージョン4.17.23およびそれ以前には、プロトタイプ汚染の脆弱性が存在します。この問題は_.unsetおよび_.omit関数にあり、配列でラップされたパスセグメントを渡すことで組み込みプロトタイプのプロパティを削除できる可……
- 2026-04-09
UXGROUP LLCのCast to TVにおける複数の脆弱性
UXGROUP LLC の Cast to TV Screen Mirroring v2.2.77 には任意ファイル上書きの脆弱性が存在します。この脆弱性により、攻撃者はファイルインポートプロセスを介して重要な内部ファイルを上書きでき、結果……
- 2026-04-09
Zoraにおけるパストラバーサルの脆弱性
Zora: Post, Trade, Earn Crypto v2.60.0には任意のファイル上書きの脆弱性があり、攻撃者はファイルインポートプロセスを介して重要な内部ファイルを上書きできます。その結果、任意のコードを実行したり情報が漏洩し……
- 2026-04-09
InTouchAppのInTouch Contacts & Caller IDにおけるパストラバーサルの脆弱性
InTouch Contacts & Caller ID アプリ v6.38.1 には任意のファイル上書き脆弱性が存在します。この脆弱性により、攻撃者はファイルインポートプロセスを介して重要な内部ファイルを上書きでき、任意のコードを……
- 2026-04-09
EMQXのCocoaMQTTにおける到達可能なアサーションに関する脆弱性
CocoaMQTTは、Swiftで書かれたiOSおよびmacOS向けのMQTT 5.0クライアントライブラリです。バージョン2.2.2以前には、CocoaMQTTのパケット解析ロジックに脆弱性が存在し、攻撃者(または乗っ取られた/悪意のある……
- 2026-04-09
NocoBaseにおける動的に操作されるコードリソースの不適切な制御に関する脆弱性
NocoBaseは、ビジネスアプリケーションやエンタープライズソリューションを構築するためのAI搭載のノーコード/ローコードプラットフォームです。バージョン2.0.28以前のNocoBaseのワークフロースクリプトノードは、ユーザーが提供し……
- 2026-04-09
Giskardのgiskard-agent等の複数製品におけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
Giskardはエージェンシーシステムのテストおよび評価のためのオープンソースのPythonライブラリです。バージョン0.3.4および1.0.2b1より前では、ChatWorkflow.chat(message)がその文字列引数をサンドボッ……