- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
管理者が自分の許可された組織の範囲外でユーザーを作成および更新できてしまう問題を解決しました。これはCWE-863: 不適切な認可の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:N/I……
NVNB6th page
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
MCPエージェントが許可された組織の範囲外から証明書情報にアクセスできてしまう問題が解決されました。この問題はCWE-863: 不適切な認可に起因するもので、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
認可されたユーザーが特定の資格情報タイプおよびフィールドの一部に対して平文のシークレットを閲覧できる問題を解決しました。これはCWE-522: 保護が不十分な資格情報の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/P……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
許可された組織の範囲外にタスク情報が露出する可能性がある問題が解決されました。これはCWE-863: 権限誤設定の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N (2……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
MCPエンドポイントを通じて、権限のない組織範囲外のレコードが露出する可能性がある問題が解決されました。これはCWE-863:不適切な認可の事例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
許可された組織スコープの外部からExplorerグループへのアクセスを許してしまう可能性のある問題が解決されました。これはCWE-863: 誤った認可の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
認可された組織の範囲外からタスクのために資格情報が更新および使用される可能性がある問題を解決しました。これはCWE-863: 不適切な認可の例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:……
- 2026-04-23
MicrovirtのMemuにおける重要な機能に対する認証の欠如に関する脆弱性
Memu Play 6.0.7には、不適切なファイル権限の脆弱性があり、低権限ユーザーがMemuService.exe実行ファイルを置き換えることで権限を昇格させることが可能です。攻撃者はインストールディレクトリ内のMemuService.……
- 2026-04-23
デルのemc powerscale onefs における例外的な状態のチェックに関する脆弱性
Dell PowerScale OneFS のバージョン 9.12.0.0 より前には、異常または例外的な条件を適切にチェックしない脆弱性が存在します。高い権限を持つローカルアクセス可能な攻撃者がこの脆弱性を悪用し、サービス拒否(DoS)を……
- 2026-04-23
デルのemc powerscale onefs におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Dell PowerScale OneFSのバージョン9.12.0.0より前のバージョンには、不適切なリソースのシャットダウンや解放に関する脆弱性があります。この脆弱性を悪用すると、高権限のローカルアクセス権を持つ攻撃者がサービス拒否(Do……