- 2026-07-14
ジュニパーネットワークスのJunos OSにおける未定義パラメータの不適切な処理に関する脆弱性
Juniper NetworksのJunos OSを搭載したEXシリーズデバイスのパケットフォワーディングエンジン(PFE)において、未定義パラメータの不適切な処理による脆弱性が存在します。この脆弱性により、権限の低い認証済み攻撃者がサービ……
Juniper NetworksのJunos OSを搭載したEXシリーズデバイスのパケットフォワーディングエンジン(PFE)において、未定義パラメータの不適切な処理による脆弱性が存在します。この脆弱性により、権限の低い認証済み攻撃者がサービ……
Mattermostのバージョン11.7.x(11.7.2以下)、11.6.x(11.6.4以下)、および10.11.x(10.11.19以下)において、共有チャネルのインバウンド同期ハンドラが投稿の所有権を検証しないため、認証されたリモー……
OpenBSDのsys/net/if_spppsubr.cにあるsppp_pap_input関数は、076e2b1以前のバージョンにおいて、長さに特定のゼロ値を指定することで認証をバイパスされる可能性があります。
macOS用Palo Alto Networks Prisma Browserにおけるコードインジェクションの脆弱性は、そのAppleScriptインターフェースへのアクセス制限が適切に行われておらず、ローカルで認証された非管理者ユーザーが……
Palo Alto Networks Broker VMの脆弱性により、認証された管理者が特定のBroker VMフィールドに任意のコンテンツを注入できる可能性があります。
Chronosphere Chronocollectorにおける情報漏洩の脆弱性により、認証されていない攻撃者がネットワーク経由でコレクターサービスにアクセスし、機密情報を取得できる可能性があります。
Trust Protection Foundationにおける情報漏洩の脆弱性により、認証された攻撃者がサーバーのボールトから機密情報を取得する可能性があります。この問題を悪用して成功した場合、攻撃者は環境内の任意のユーザーになりすまし、設……
Trust Protection Foundationには不正な認可の脆弱性があり、攻撃者がアクセス制御を回避して制限されたリソースに対して不正な操作を行う可能性があります。
Palo Alto Networks PAN-OS ソフトウェアに複数のサービス拒否(DoS)脆弱性が存在し、認証されていないネットワークアクセスを持つ攻撃者が、特別に細工されたネットワークトラフィックをデータプレーンインターフェイスに送信……
侵害された、または悪意のある BOSH Director は、オペレーターがデフォルトのフラグで bosh ssh(または bosh scp/bosh logs -f)を実行した場合に、オペレーターのワークステーション上で任意のシェルコマン……