- 2026-06-09
シスコシステムズのCisco WebEx Meetingsにおけるクロスサイトスクリプティングの脆弱性
Cisco Webex Meetingsのウェブベースのユーザーインターフェイスに脆弱性があり、認証されていないリモート攻撃者がクロスサイトスクリプティング(XSS)攻撃を実行する可能性がありました。Ciscoはこの脆弱性をWebex Me……
NVNB18th page
- 2026-06-09
Arista Networks, Inc.のNG FirewallにおけるOS コマンドインジェクションの脆弱性
Arista Edge Threat Management – Arista Next Generation Firewall (NGFW) の Captive Portal アプリケーションフレームワークに、暗号化パスワードに……
- 2026-06-09
Arista Networks, Inc.のNG FirewallにおけるOS コマンドインジェクションの脆弱性
Arista Edge Threat Management – Arista Next Generation Firewall(NGFW)において、不正な入力検証が原因でレポートアプリケーションのインフラストラクチャに脆弱性が存……
- 2026-06-09
Arista Networks, Inc.のNG FirewallにおけるOS コマンドインジェクションの脆弱性
Arista Edge Threat Management – Arista Next Generation Firewall (NGFW) には、キャプティブポータルのカスタムハンドラクエリにコマンドインジェクションの脆弱性が……
- 2026-06-09
Arista Networks, Inc.のNG FirewallにおけるOS コマンドインジェクションの脆弱性
Arista Edge Threat Management – Arista Next Generation Firewall (NGFW)のブラウザ管理パイプラインに、コマンド実行の脆弱性が入力検証に存在します。認証された管理……
- 2026-06-09
Arista Networks, Inc.のNG Firewallにおけるクロスサイトスクリプティングの脆弱性
Arista Edge Threat Management – Arista Next Generation Firewall (NGFW)のウェブユーザーインターフェイスのダッシュボードレイアウトに管理者権限でクロスサイトスク……
- 2026-06-09
レッドハット等の複数ベンダの製品におけるデータの信頼性についての不十分な検証に関する脆弱性
Sambaの証明書自動登録グループポリシー処理に脆弱性が発見されました。証明書自動登録が有効になっている場合、Sambaは暗号化されていないHTTP接続を介してCA証明書を取得し、適切な検証を行わずにローカルの信頼ストアにインストールします……
- 2026-06-09
Mattermost, Inc.のMattermost Serverにおける例外的な状態のチェックに関する脆弱性
Mattermost プラグイン バージョン 11.4 以前および 10.11.11.0 は webhook リクエストのタイムスタンプを検証しないため、攻撃者がリプレイされた webhook リクエストを介して Mattermost 内の……
- 2026-06-09
Mattermost, Inc.のMattermost Serverにおけるリソースの枯渇に関する脆弱性
Mattermostプラグインのバージョン11.4以下、11.0.4、11.1.3、11.3.2、および10.11.11.0には、受信リクエストのサイズを検証しない脆弱性があります。そのため、認証された攻撃者がWebhookエンドポイントを……
- 2026-06-09
Dassault SystemesのSOLIDWORKSにおけるコードインジェクションの脆弱性
リリース2025からリリース2026までのSOLIDWORKSデスクトップに影響を与えるコードインジェクションの脆弱性により、攻撃者は特別に細工されたファイルを開く際にユーザーのマシン上で任意のコードを実行する可能性があります。