- 2026-06-09
Cloud Foundry FoundationのBOSHにおけるパストラバーサルの脆弱性
ディレクターが長時間実行されるリクエスト(例:compile_package)を送信すると、エージェントの返信JSONはAgentClientによって消費されます。inject_compile_log(332-339行)はresponse[……
NVNB19th page
- 2026-06-09
Cloud Foundry FoundationのBOSHにおけるアクセス制御に関する脆弱性
AgentClient#handle_method(264-303行)はすべてのNATS返信を処理します。これにより、すべての応答でinject_compile_log(273行目)が呼び出され、response[‘value&……
- 2026-06-09
マイクロソフトのMicrosoft Copilotにおけるコマンドインジェクションの脆弱性
M365 Copilotにおけるコマンドで使用される特殊要素が適切に無害化されていないこと(『コマンドインジェクション』)により、不正な攻撃者がネットワーク経由で情報を漏洩させる可能性があります。
- 2026-06-09
レッドハット等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性
Sambaに脆弱性が発見されました。リモートの攻撃者は、Sambaファイルサーバーおよび「check password script」機能を使用するクラシックドメインコントローラーの誤った設定を悪用できます。このスクリプトが%u置換文字で設……
- 2026-06-09
Rapid7のInsight Agentにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
…/bootstrap/common/ssl フォルダー内のインストーラー証明書ファイルは、Windows システム上で適切な権限制限がされていません(ユーザーは読み取りおよび実行のアクセス権を持っています)。特に client.key フ……
- 2026-06-09
AsyncHTTPClient projectのAsyncHTTPClientにおける情報漏えいに関する脆弱性
AsyncHttpClient (AHC) ライブラリは、JavaアプリケーションがHTTPリクエストを容易に実行し、HTTPレスポンスを非同期に処理できるようにします。2.x系の2.15.0未満および3.x系の3.0.10未満のバージョン……
- 2026-06-09
マイクロソフトのMicrosoft Copilotにおけるコマンドインジェクションの脆弱性
Microsoft Copilot において、コマンドで使用される特殊要素が適切に無害化されない問題(「コマンドインジェクション」)により、権限を持つ攻撃者がネットワーク経由でコードを実行する可能性があります。
- 2026-06-09
Termixにおけるユーザ制御の鍵による認証回避に関する脆弱性
TermixはSSHターミナル、トンネリング、およびファイル編集機能を備えたウェブベースのサーバ管理プラットフォームです。バージョン2.3.2より前のTermixには、16のファイルマネージャーエンドポイントが存在しており、要求ユーザーが`……
- 2026-06-09
TermixにおけるOS コマンドインジェクションの脆弱性
Termixは、SSHターミナル、トンネリング、およびファイル編集機能を備えたウェブベースのサーバ管理プラットフォームです。バージョン2.3.2以前のTermixにおいて、GET /ssh/file_manager/ssh/resolveP……
- 2026-06-09
Termixにおける証明書検証に関する脆弱性
TermixはSSHターミナル、トンネリング、およびファイル編集機能を備えたウェブベースのサーバ管理プラットフォームです。バージョン1.7.0以降、Termix Desktop(Electron)はTLS証明書の検証を無効にしています。これ……