- 2026-04-08
マイクロソフトのAzure Custom Locations Resource Providerにおけるサーバサイドのリクエストフォージェリの脆弱性
Azure Custom Locations リソースプロバイダー (RP) におけるサーバーサイドリクエストフォージェリ(SSRF)は、認可された攻撃者がネットワーク上で権限を昇格させることを可能にする脆弱性です。
NVNB61st page
- 2026-04-08
CloudARKのKubePlusにおける複数の脆弱性
KubePlus 4.1.4において、mutating webhookおよびkubeconfiggeneratorコンポーネントは、ResourceCompositionリソースのchartURLフィールドを処理する際にSSRFの脆弱性を抱……
- 2026-04-08
DeftPDFのDocument Translatorにおけるファイル名やパス名の外部制御に関する脆弱性
DeftPDF Document Translator v54.0には任意のファイル上書きの脆弱性が存在し、攻撃者はファイルのインポート処理を利用して重要な内部ファイルを上書きできます。その結果、任意のコードが実行されたり情報漏洩が発生した……
- 2026-04-08
FUN AIRのFLY is FUNにおけるパストラバーサルの脆弱性
FLY is FUN Aviation Navigation v35.33には任意ファイル上書きの脆弱性が存在し、攻撃者はファイルインポートプロセスを介して重要な内部ファイルを上書きすることができ、任意のコードを実行したり情報漏えいを引き起……
- 2026-04-08
MaruNuri LLC.のneo.maruにおけるファイル名やパス名の外部制御に関する脆弱性
MaruNuri LLC v2.0.23には任意のファイル上書き脆弱性が存在し、攻撃者がファイルインポートプロセスを通じて重要な内部ファイルを上書きし、任意のコードを実行したり情報を漏洩させたりする可能性があります。
- 2026-04-08
PeakselのAnimal Sounds and Ringtonesにおけるパストラバーサルの脆弱性
PEAKSEL D.O.O. の NIS Animal Sounds and Ringtones v1.3.0 における任意のファイル上書き脆弱性により、攻撃者がファイルインポートプロセスを介して重要な内部ファイルを上書きでき、これにより任……
- 2026-04-08
UXGROUP LLCのVoice Recorderにおけるファイル名やパス名の外部制御に関する脆弱性
UXGROUP LLCのボイスレコーダーv10.0には任意ファイル上書きの脆弱性があり、攻撃者がファイルインポートプロセスを介して重要な内部ファイルを上書きできます。その結果、任意のコードを実行したり情報漏洩が発生したりする可能性があります……
- 2026-04-08
マイクロソフトのAzure SRE Agent Gateway – SignalR Hubにおける複数の脆弱性
Azure SREエージェントにおける不適切な認証により、不正な攻撃者がネットワーク上で情報を漏洩する可能性があります。
- 2026-04-08
マイクロソフトのAzure AI Foundryにおける複数の脆弱性
Azure AI Foundryの不適切な認可により、未承認の攻撃者がネットワーク上で権限を昇格させることが可能です。
- 2026-04-08
マイクロソフトのAzure Databricksにおけるサーバサイドのリクエストフォージェリの脆弱性
Azure Databricks におけるサーバー側リクエスト偽造(SSRF)は、不正な攻撃者がネットワーク上で権限を昇格させることを可能にする脆弱性です。