- 2026-04-08
Dassault Systemesの3dexperienceにおけるパストラバーサルの脆弱性
DELMIA Factory Resource ManagerのFactory Resource Managementに影響を及ぼすパストラバーサルの脆弱性は、3DEXPERIENCE R2023xから3DEXPERIENCE R2025x……
NVNB129th page
- 2026-04-08
IBMのIBM Aspera Sharesにおける暗号アルゴリズムの使用に関する脆弱性
IBM Aspera Shares バージョン1.9.9から1.11.0までは、予想よりも弱い暗号アルゴリズムを使用しているため、攻撃者が非常に機密性の高い情報を復号化できる可能性があります。
- 2026-04-08
IBMのIBM DataPower Gatewayにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性
IBM DataPower Gateway 10.6CDのバージョン10.6.1.0から10.6.5.0、およびIBM DataPower Gateway 10.5.0のバージョン10.5.0.0から10.5.0.20、さらにIBM Dat……
- 2026-04-08
IBMのIBM DataPower Gatewayにおけるクロスサイトリクエストフォージェリの脆弱性
IBM DataPower Gateway 10.6CDの10.6.1.0から10.6.5.0まで、IBM DataPower Gateway 10.5.0の10.5.0.0から10.5.0.20まで、およびIBM DataPower Ga……
- 2026-04-08
Apache Software FoundationのApache Traffic Serverにおける常に不適切な制御フローの実装に関する脆弱性
POSTリクエストの処理にバグがあり、特定の条件下でクラッシュが発生します。この問題はApache Traffic Serverのバージョン10.0.0から10.1.1まで、また9.0.0から9.2.12までに影響します。ユーザーにはこの問……
- 2026-04-08
Apache Software FoundationのApache Traffic ServerにおけるHTTP リクエストスマグリングに関する脆弱性
Apache Traffic Serverは、チャンク化されたメッセージが不正である場合にリクエストスマグリングを許可してしまう問題があります。この問題はApache Traffic Serverのバージョン9.0.0から9.2.12、およ……
- 2026-04-08
IBMのIBM Aspera Sharesにおけるセッション期限に関する脆弱性
IBM Aspera Shares バージョン 1.9.9 から 1.11.0 には、パスワードリセット後にセッションを無効化しない脆弱性が存在します。そのため、認証済みユーザーがシステム上で他のユーザーになりすます可能性があります。
- 2026-04-08
ClassroomIOにおける複数の脆弱性
ClasroomIOのバージョン0.2.6以前において、リモートの攻撃者が/api/verifyおよび/rest/v1/profileのエンドポイントを介して権限を昇格させることができる問題があります。
- 2026-04-08
PluXmlにおけるクロスサイトスクリプティングの脆弱性
PluXmlバージョン5.8.22以前のPluXmlの記事コメント機能には、ストアド型クロスサイトスクリプティング(XSS)脆弱性が存在します。アプリケーションはコメントの「link」フィールドにユーザーが入力した内容を適切にサニタイズや検……
- 2026-04-08
PluXmlにおける推測可能な CAPTCHA の脆弱性
PluXmlバージョン5.8.22およびそれ以前でアンチスパムキャプチャ機能が有効になっている場合、記事に対して自動的に認識可能な形式でキャプチャチャレンジが生成されます。そのため、自動化スクリプトがこのアンチスパム機構を容易に解読してスパ……