- 2026-05-29
アップルのmacOSにおける権限管理に関する脆弱性
論理的な問題は改善されたチェックによって対処されました。この問題はmacOS Sequoia 15.7、macOS Sonoma 14.8、macOS Tahoe 26で修正されています。悪意のあるアプリがルート権限を取得する可能性がありま……
NVNB36th page
- 2026-05-29
キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
キヤノン株式会社が提供するMy Image Garden for macOSおよびCUPS Printer Driver for macOSには、ファイルにアクセスする時のリンク解釈が不適切なため、意図しないファイルまたはディレクトリにアク……
- 2026-05-29
CISA ICS Advisory / ICS Medical Advisory(2026年05月28日)
2026年05月28日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-05-28
Honeywell International Inc.のControl Network Module Firmwareにおけるファイルおよびディレクトリ情報の漏えいに関する脆弱性
Honeywell Control Network Module(CNM)には、意図しないディレクトリに機密情報が挿入される脆弱性があります。攻撃者はシステムファイルを探査することでこの脆弱性を悪用し、保護されたデータに意図しないアクセスを……
- 2026-05-28
デルのelastic cloud storageにおけるアクセス制御に関する脆弱性
Dell ECSのバージョン3.5および3.6には、IDおよびアクセス管理(IAM)モジュールに不適切なアクセス制御の脆弱性があります。この脆弱性を悪用する可能性があるリモートの未認証攻撃者は、許可されていないデータへ読み取りアクセスを取得……
- 2026-05-28
Check MKにおける制御されていない検索パスの要素に関する脆弱性
CheckmkのWindows版mk_mysqlエージェントプラグインにおける権限昇格の脆弱性(バージョン2.4.0p29、2.3.0p47、2.2.0(EOL))により、ローカルの権限のないユーザーが「MySQL」または「MariaDB」……
- 2026-05-28
AutoGPTのAutoGPT Platformにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
AutoGPTは、ユーザーが継続的な人工知能エージェントを作成、展開、および管理し、複雑なワークフローを自動化できるプラットフォームです。AutoGPTでは、実行プロセスがコンソール(stdout/stderr)に記録され、コンテナモードで……
- 2026-05-28
Neo TechnologyのNeo4jにおける不正な認証に関する脆弱性
Neo4j Enterpriseエディションの2026.01.4以前のバージョンにおいて、認証コンテキストが過剰にキャッシュされるため、再起動後に最初に認証されたユーザーのコンテキストが別の認証済みユーザーに継承される問題があります。この問……
- 2026-05-28
Neo TechnologyのNeo4jにおける複数の脆弱性
Neo4j Enterpriseエディションの2026.02以前のバージョンにおけるSSO実装のエッジケースにより、次の条件下で不正アクセスが発生する可能性があります。Neo4j管理者が2つ以上のOIDCプロバイダーを設定し、そのうちの1つ……
- 2026-05-28
Webmin ProjectのWebminにおけるクロスサイトスクリプティングの脆弱性
Webmin 2.641以前には、システムおよびサーバーステータスモジュールのメールテンプレート説明フィールドに格納型クロスサイトスクリプティングの脆弱性が存在しました。権限の低い認証済み攻撃者は、save_tmpl.cgiに保存された無検……