- 2026-05-11
マイクロソフトのMicrosoft 365 Copilot BizChatにおけるインジェクションに関する脆弱性
M365 Copilotにおいて、下流コンポーネントで使用される出力中の特殊要素が不適切に無害化される(「インジェクション」)ため、認可されていない攻撃者がネットワーク上で情報を漏洩させる可能性があります。
NVNB60th page
- 2026-05-11
vm2 projectのvm2における保護メカニズムの不具合に関する脆弱性
vm2はNode.js用のオープンソースのVM/サンドボックスです。バージョン3.10.4には、任意のコード実行を伴う完全なサンドボックス脱出の脆弱性があります。VM.run()内の攻撃者のコードはホストプロセスのオブジェクトを取得し、ホス……
- 2026-05-11
Traccar LtdのTraccarにおけるCSV ファイル内の数式要素の中和に関する脆弱性
TraccarはオープンソースのGPS追跡システムです。バージョン6.11.1から6.13.0の間で、CSVエクスポート機能がユーザーが制御するデバイス属性や計算された属性を含む位置データを適切なエスケープ処理なしにCSV出力に書き込んでい……
- 2026-05-11
Traccar LtdのTraccarにおけるブラインド XPath インジェクションの脆弱性
TraccarはオープンソースのGPS追跡システムです。org.traccar:traccarのバージョン6.11.1から6.13.0未満の間において、KMLおよびGPXのエクスポート機能は、デバイス名を適切にエスケープせずにXML出力に書……
- 2026-05-11
Traccar LtdのTraccarにおけるクロスサイトスクリプティングの脆弱性
TraccarはオープンソースのGPS追跡システムです。org.traccar:traccarのバージョン6.11.1から6.13.0未満において、メール通知テンプレートはユーザーが制御するデバイス名、ジオフェンス名、およびドライバー名を適……
- 2026-05-07
CISA ICS Advisory / ICS Medical Advisory(2026年05月05日)
2026年05月05日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-05-01
Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性
Tenda F456 1.0.0.5に脆弱性が発見されました。影響を受けるのはhttpdコンポーネントの/goform/Natlimitファイル内にあるfromNatlimitof関数です。不正な操作を実行することでバッファオーバーフローが……
- 2026-05-01
Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性
Tenda F456 バージョン 1.0.0.5 に脆弱性が発見されました。この脆弱性はコンポーネント httpd のファイル /goform/WriteFacMac にある FromWriteFacMac 関数に影響を与えます。引数 ma……
- 2026-05-01
Pallets projectのClickにおけるコマンドインジェクションの脆弱性
Pallets Click のバージョン 8.3.2 以下には、click.edit() 関数にコマンドインジェクションの脆弱性が存在しており、攻撃者が権限のないアカウントから任意の OS コマンドを実行できる可能性があります。