- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトリクエストフォージェリの脆弱性
Axigen Mail Server のバージョン10.5.57以前および10.6.xの10.6.26以前には、WebAdminインターフェースでの_s(ブレッドクラム)パラメータの不適切な処理によりクロスサイトリクエストフォージェリ(CS……
NVNB33rd page
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトスクリプティングの脆弱性
Axigen Mail Server バージョン10.5.57より前のバージョンには、WebAdminインターフェースに複数の保存型クロスサイトスクリプティング(XSS)脆弱性があります。具体的には、(1) ローカルサービスログページのログ……
- 2026-02-12
n8nにおける複数の脆弱性
文字列フォーマットと例外処理を悪用することで、攻撃者はn8nのpython-task-executorサンドボックス制限を回避し、基盤となるオペレーティングシステム上で任意の制限なしPythonコードを実行できる可能性があります。この脆弱性……
- 2026-02-12
enterprisedbのPostgres Enterprise Manager (PEM)におけるクロスサイトスクリプティングの脆弱性
9.8.1より前のPEMバージョンでは、管理チャートメニューへのアクセス権を持つユーザーが新しいチャートを作成する際に任意のJavaScriptを注入でき、そのチャートにアクセスする任意のユーザーがそのスクリプトを実行してしまうストアドクロ……
- 2026-02-12
Vanilla OSのVanilla OS Core Imageにおけるハードコードされた暗号鍵の使用に関する脆弱性
fabricators Ltd Vanilla OS 2 Core image v1.1.0にはSSHサービスの静的キーが含まれていることが判明しており、これにより攻撃者は他のホストとの接続時に中間者攻撃を実行する可能性があります。
- 2026-02-12
Shanghai UTT Technologies Co., Ltd.のUTT HiPER 2620G Firmwareにおける複数の脆弱性
UTT HiPER 2620G バージョン 3.1.4 までに、脆弱性が確認されました。影響を受けるのは /goform/fNTP ファイルの strcpy 関数です。引数 NTPServerIP の操作によりバッファオーバーフローが発生し……
- 2026-02-12
Progress Software CorporationのConnection Manager for ObjectScale等の複数製品におけるOS コマンドインジェクションの脆弱性
Progress LoadMasterのAPIにおけるOSコマンドインジェクションのリモートコード実行の脆弱性により、「ユーザー管理」権限を持つ認証済み攻撃者がAPI入力パラメータの未検証の入力を悪用して、LoadMasterアプライアンス……
- 2026-02-12
Progress Software CorporationのConnection Manager for ObjectScale等の複数製品におけるOS コマンドインジェクションの脆弱性
進行中のLoadMasterのAPIにおけるOSコマンドインジェクションによるリモートコード実行の脆弱性により、「ユーザー管理」権限を持つ認証済み攻撃者がAPIの入力パラメータの未サニタイズの入力を悪用し、LoadMasterアプライアンス……
- 2026-02-12
Forcepoint LLC.のOne DLP クライアントにおける不特定の脆弱性
Forcepoint One DLP クライアント バージョン 23.04.5642(およびおそらくそれ以降のバージョン)には、ctypes ライブラリの使用を制限する Python 2.5.4 の制限版が含まれています。ctypes は ……