• 2026-05-14

Check MKにおける認証情報の不十分な保護に関する脆弱性

Checkmkのバージョン2.4.0p23未満、2.3.0p45未満および2.2.0において、セッション署名秘密情報が露出する脆弱性があります。この脆弱性により、設定同期が有効になっているリモートサイトの管理者が、セッションCookieを偽……

• 2026-05-14

Apache Software FoundationのCloudStackにおける認可されていない行為者への個人情報の漏えいに関する脆弱性

CloudStack Backupプラグインはバージョン4.21.0.0および4.22.0.0において不適切なアクセスロジックを持っています。CloudStack 4.21.0.0以降の環境でこのプラグインが有効になっており、特定のAPIに……

• 2026-05-14

Apache Software FoundationのCloudStackにおける認可されていない行為者への個人情報の漏えいに関する脆弱性

CloudStack Backupプラグインには、バージョン4.21.0.0および4.22.0.0において不適切なアクセスロジックの問題があります。このプラグインが有効であり、特定のAPIにアクセスできる認証済みユーザーアカウントを持つCl……

• 2026-05-14

Dolibarr ERP & CRMのdolibarr erp/crmにおけるインジェクションに関する脆弱性

Dolibarrはエンタープライズリソースプランニング（ERP）および顧客関係管理（CRM）ソフトウェアパッケージです。バージョン22.0.2およびそれ以前には、ユーザーのエクストラフィールド機能に認証されたリモートコード実行の脆弱性が存在……

• 2026-05-14

Electric Sheep FencingのpfSenseにおける複数の脆弱性

Netgate pfSense CE 2.7.2 は、post_reboot_commands プロパティを含むシリアライズされた PHP オブジェクトを含むバックアップファイルを使用してモジュールインストーラーを利用することで、コードを実……

• 2026-05-14

Electric Sheep FencingのpfSenseにおける複数の脆弱性

Netgate pfSense CE 2.8.0 には、pfsense.exec_php を介した XMLRPC API によるコード実行の脆弱性があります。注意点として、このAPI呼び出しは管理者のみが利用可能であり、管理者は意図的にPH……

• 2026-05-13

注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

• 2026-05-13

GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性

キヤノンマーケティングジャパン株式会社が提供するGUARDIANWALL MailSuiteには、スタックベースのバッファオーバーフローの脆弱性が存在します。

• 2026-05-13

Androidアプリ「あんしんフィルター for au」における重要情報の平文送信の脆弱性

ＫＤＤＩ株式会社が提供するAndroidアプリ「あんしんフィルター for au」には、重要情報の平文送信の脆弱性が存在します。

• 2026-05-13

Bytello Share（Windows版）のEXE形式インストーラにおけるDLL読み込みに関する脆弱性

Bytelloが提供するBytello Share（Windows版）のEXE形式インストーラにはDLL読み込みに関する脆弱性が存在します。