- 2026-02-12
TencentのTencent Docsにおける証明書の検証の欠如に関する脆弱性
Tencent Docs Desktop 3.9.20およびそれ以前のバージョンには、アップデートコンポーネントでSSL証明書の検証が行われない脆弱性があります。
NVNB36th page
- 2026-02-12
Beijing YouDataSum Technology Co., Ltd.のCPAS Audit Management SystemにおけるSQL インジェクションの脆弱性
YouDataSum CPAS監査管理システム バージョン4.9以下には、/cpasList/findArchiveReportByDahにおける入力検証不足が原因でSQLインジェクションの脆弱性があります。これにより、リモートの未認証攻撃……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトリクエストフォージェリの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性があります。認証されたユーザーがログイン……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトリクエストフォージェリの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18にはクロスサイトリクエストフォージェリ(CSRF)脆弱性があります。認証済みユーザーが別のユーザー……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトリクエストフォージェリの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性があります。認証されたユーザーが、ログイ……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトリクエストフォージェリの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18にはクロスサイトリクエストフォージェリ(CSRF)脆弱性があります。この脆弱性により、認証済みユー……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品における入力確認に関する脆弱性
Sync Breeze Enterprise Server v10.4.18 および Disk Pulse Enterprise v10.4.18には、設定の復元機能にリモートサービス拒否(DoS)脆弱性があります。この問題は、処理中のユー……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18 と Disk Pulse Enterprise v10.4.18 には、永続的な認証済みクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は認証済み……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18には、永続的な認証済みクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は認証済みユ……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18には、永続的な認証済みクロスサイトスクリプティング(XSS)の脆弱性が含まれています。攻撃者は認証……