- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
認可されたユーザーが特定の資格情報タイプおよびフィールドの一部に対して平文のシークレットを閲覧できる問題を解決しました。これはCWE-522: 保護が不十分な資格情報の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/P……
NVNB71st page
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
許可された組織の範囲外にタスク情報が露出する可能性がある問題が解決されました。これはCWE-863: 権限誤設定の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N (2……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
MCPエンドポイントを通じて、権限のない組織範囲外のレコードが露出する可能性がある問題が解決されました。これはCWE-863:不適切な認可の事例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
許可された組織スコープの外部からExplorerグループへのアクセスを許してしまう可能性のある問題が解決されました。これはCWE-863: 誤った認可の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
認可された組織の範囲外からタスクのために資格情報が更新および使用される可能性がある問題を解決しました。これはCWE-863: 不適切な認可の例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:……
- 2026-04-23
MicrovirtのMemuにおける重要な機能に対する認証の欠如に関する脆弱性
Memu Play 6.0.7には、不適切なファイル権限の脆弱性があり、低権限ユーザーがMemuService.exe実行ファイルを置き換えることで権限を昇格させることが可能です。攻撃者はインストールディレクトリ内のMemuService.……
- 2026-04-23
デルのemc powerscale onefs における例外的な状態のチェックに関する脆弱性
Dell PowerScale OneFS のバージョン 9.12.0.0 より前には、異常または例外的な条件を適切にチェックしない脆弱性が存在します。高い権限を持つローカルアクセス可能な攻撃者がこの脆弱性を悪用し、サービス拒否(DoS)を……
- 2026-04-23
デルのemc powerscale onefs におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Dell PowerScale OneFSのバージョン9.12.0.0より前のバージョンには、不適切なリソースのシャットダウンや解放に関する脆弱性があります。この脆弱性を悪用すると、高権限のローカルアクセス権を持つ攻撃者がサービス拒否(Do……
- 2026-04-23
デルのemc powerscale onefs におけるログファイルからの情報漏えいに関する脆弱性
Dell PowerScale OneFSのバージョン9.12.0.0以前には、ログファイルに機密情報が挿入される脆弱性があります。低権限のローカルアクセスを持つ攻撃者は、この脆弱性を悪用して特定のユーザー資格情報を漏洩させる可能性がありま……
- 2026-04-23
Git for Windowsにおける複数の脆弱性
Git for WindowsはWindows向けのGitポートです。バージョン2.53.0(2)以前のバージョンには、悪意のあるサーバーからのクローンをユーザーが実行することで、ユーザーのNTLMハッシュを取得される可能性がありました。N……