- 2026-04-09
Sage DPWにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性
Sage DPW 2025_06_004 のログイン機構は、有効なユーザー名と無効なユーザー名で異なる応答を表示し、2021_06_000 以前のバージョンでは既存のアカウントを列挙可能にしていました。最新バージョンではオンプレミスの管理者……
NVNB52nd page
- 2026-04-09
ScadaBRにおけるセッションの固定化の脆弱性
ScadaBR 1.12.4 にはセッション固定攻撃の脆弱性があります。このアプリケーションは未認証ユーザーに JSESSIONID セッションクッキーを割り当てますが、認証成功後にセッション識別子を再生成しません。そのため、ログイン前に作……
- 2026-04-09
IBMのIBM Content Navigatorにおけるクロスサイトスクリプティングの脆弱性
IBM Content Navigator 3.0.15、3.1.0、および3.2.0にはクロスサイトスクリプティングの脆弱性が存在します。この脆弱性により、認証されたユーザーがWeb UIに任意のJavaScriptコードを埋め込むことが……
- 2026-04-09
Check MKにおける不十分なパーミッションまたは特権の不適切な処理に関する脆弱性
Checkmk 2.5.0(ベータ)のバージョン2.5.0b2未満および2.4.0のバージョン2.4.0p25未満では、複数のREST APIクイックセットアップエンドポイントにおいて権限検証が不十分なため、権限の低いユーザーが不正な操作を……
- 2026-04-09
GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン0.60から10.0.24未満の間、認証された技術者ユーザーはサプライヤーフィールドにXSSペイロードを保存することが可能でした。この脆弱性はバージョン10.0.24で……
- 2026-04-09
GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン11.0.0から11.0.6未満の間において、管理者によるテンプレートインジェクションがリモートコード実行(RCE)につながる可能性がありました。この脆弱性はバージョン……
- 2026-04-09
GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン11.0.0から11.0.6未満において、認証されていないユーザーがインベントリエンドポイントを通じてXSSペイロードを保存できる脆弱性があります。この脆弱性はバージョ……
- 2026-04-09
GLPI-PROJECT.ORGのGLPIにおけるSQL インジェクションの脆弱性
GLPIは無料の資産およびIT管理を行うソフトウェアパッケージです。バージョン11.0.0から11.0.6未満の間、GLPIの検索エンジンには認証されていない時間差に基づくブラインドSQLインジェクションの脆弱性が存在していました。この脆弱……
- 2026-04-09
Linux FoundationのONNXにおける複数の脆弱性
Open Neural Network Exchange(ONNX)は、機械学習の相互運用性のためのオープンスタンダードです。バージョン1.21.0以前には、シンボリックリンクを介したパストラバーサルの脆弱性が存在し、そのためモデルやユーザ……
- 2026-04-09
DevcodeのOpenSTAManagerにおけるSQL インジェクションの脆弱性
OpenSTAManagerは、技術サポートおよび請求管理のためのオープンソースの管理ソフトウェアです。バージョン2.10.2以前のOpenSTAManagerには、複数のAJAXセレクトハンドラがoptions[stato]のGETパラメ……