- 2026-04-20
シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品における有効期限後のメモリの解放の欠如に関する脆弱性
Cisco Secure Firewall Adaptive Security Appliance (ASA) ソフトウェアおよび Secure Firewall Threat Defense (FTD) ソフトウェアのリモートアクセス S……
NVNB14th page
- 2026-04-20
seppmailのSecure Email GatewayにおけるLDAP インジェクションの脆弱性
SEPPmail Secure Email Gatewayのバージョン15.0.3より前のバージョンでは、特別に細工されたメールアドレスを持つ攻撃者が、他のユーザー向けに暗号化されたメールの内容を読むことができます。
- 2026-04-20
seppmailのSecure Email Gatewayにおける重要な機能に対する認証の欠如に関する脆弱性
SEPPmail Secure Email Gateway のバージョン 15.0.3 より前のバージョンでは、攻撃者が被害者の GINA アカウントにアクセスできる場合、二段階目のパスワードチェックを回避して保護されたメールを読み取ること……
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gatewayのバージョン15.0.3未満には、攻撃者がメールアドレスと一致しないUIDを持つPGPキーをアップロードできる脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおけるセキュリティ決定の信頼できない入力への依存に関する脆弱性
SEPPmail Secure Email Gatewayバージョン15.0.3以前には、外部ユーザーがGINAのウェブドメインメタデータを変更し、ドメインごとの制限を回避できる脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gatewayのバージョン15.0.3より前のバージョンには、攻撃者が件名のサニタイズを回避するためのパスワードタグを作成できる脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおけるクロスサイトスクリプティングの脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前には、新しいCA証明書に関する通知メールにHTMLが注入される脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3未満では、攻撃者が長い件名を作成することにより、ユーザーからセキュリティタグを隠すことが可能です。
- 2026-04-20
seppmailのSecure Email GatewayにおけるLDAP インジェクションの脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前には、特別に細工されたメールアドレスを持つ攻撃者が、他のユーザーのPGP署名を自分のものとして主張できる脆弱性が存在します。
- 2026-04-20
seppmailのSecure Email Gatewayにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前において、GINAアカウント初期化機能を悪用すると、被害者のアカウントパスワードをリセットでき、アカウントの乗っ取りが可能になります。