- 2026-04-08
Hitachi Ops Center Viewpointにおける複数の脆弱性
Hitachi Ops Center Viewpointに以下の脆弱性が存在します。CVE-2014-3643, CVE-2023-3635, CVE-2023-6378, CVE-2023-6481, CVE-2023-35116, C……
NVNB60th page
- 2026-04-08
Hitachi Ops Center Common Servicesにおける複数の脆弱性
Hitachi Ops Center Common Servicesに下記の脆弱性が存在します。CVE-2024-4028, CVE-2025-8714, CVE-2025-8715, CVE-2025-10044, CVE-2025-1……
- 2026-04-08
TruesecのLAPSWebUIにおける重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性
TruesecのLAPSWebUIバージョン2.4より前では、ブラウザがLAPSパスワードをキャッシュしてしまうため、ワークステーションにアクセスできる攻撃者がローカル管理者パスワードの漏えいを利用して権限を昇格させることが可能です。
- 2026-04-08
オラクルのOracle Linuxにおけるパストラバーサルの脆弱性
DTraceのコンポーネントであるdtprobedは、細工されたUSDTプロバイダー名を利用することで、任意のファイルを作成できる脆弱性を含んでいます。
- 2026-04-08
Anthropic PBCのClaudeにおける制御されていない検索パスの要素に関する脆弱性
Anthropic Claude for Windows インストーラー(Claude Setup.exe)バージョン1.1.3363以前には、制御されていない検索パス要素により、DLL検索順序のハイジャックを介してローカル権限昇格が可能で……
- 2026-04-08
OpenAirInterface Software AllianceのOpenAirInterfaceにおける入力確認に関する脆弱性
OpenAirInterface V2.2.0のAMFは、メッセージのデコードに失敗した際にクラッシュします。すべてのデコード失敗がクラッシュを引き起こすわけではありませんが、特定の入力に対してはクラッシュが一貫して発生します。例として、1……
- 2026-04-08
Zcash FoundationのZebra-consensus等の複数製品におけるデジタル署名の検証に関する脆弱性
ZEBRAはRustで完全に書かれたZcashノードです。zebradバージョン4.3.0およびzebra-consensusバージョン5.0.1以前には、Zebraのトランザクション検証キャッシュにロジックエラーがあり、悪意のあるマイナー……
- 2026-04-08
CrewAIにおける不特定の脆弱性
CrewAIにはJSONローダーツールの脆弱性があり、任意のローカルファイルを読み取る際にパス検証を行いません。そのため、攻撃者がサーバー上のファイルにアクセスできる可能性があります。
- 2026-04-08
CrewAIにおけるサーバサイドのリクエストフォージェリの脆弱性
CrewAIにはサーバーサイドリクエストフォージェリの脆弱性があり、RAG検索ツールが実行時に提供されるURLを適切に検証しないため、内部およびクラウドサービスからのコンテンツを取得することが可能です。
- 2026-04-08
CrewAIにおけるコードインジェクションの脆弱性
CrewAIは実行時にDockerがまだ稼働しているか適切に確認せず、RCE(リモートコード実行)攻撃を許すサンドボックス設定にフォールバックしてしまいます。