- 2026-04-21
Agent Zeroにおけるコマンドインジェクションの脆弱性
Agent Zero 0.9.8には、外部MCPサーバーの設定機能にリモートコード実行の脆弱性があります。このアプリケーションでは、ユーザーが任意のコマンドおよび引数の値を含むJSON形式のMCPサーバー設定を定義できます。設定が適用される……
NVNB77th page
- 2026-04-21
Apache Software Foundationのskywalkingにおけるデータクエリからの重要な情報の漏えいに関する脆弱性
SkyWalking OAP の /debugging/config/dump エンドポイントは、MySQL/PostgreSQL の機密設定情報を漏洩する可能性があります。この問題は Apache SkyWalking のバージョン 9.……
- 2026-04-21
Apache Software FoundationのApache Airflowにおけるログファイルからの情報漏えいに関する脆弱性
タスクで使用されるJWTトークンがログに露出していました。これにより、UIユーザーがDag作成者として行動できる可能性があります。ユーザーは修正を含むAirflowのバージョンにアップグレードすることが推奨されます。この問題はバージョン3.……
- 2026-04-21
OpenClawにおける競合状態に関する脆弱性
OpenClawの2026年2月19日以前のバージョンには、サンドボックスコンテナおよびブラウザのupdateRegistryとremoveRegistryEntryの同時実行操作における競合状態の脆弱性があります。攻撃者はロックを使用しな……
- 2026-04-21
OpenClawにおけるサーバサイドのリクエストフォージェリの脆弱性
OpenClawの2026年2月22日以前のバージョンには、isPrivateIpv4()関数においてIPv4特別利用範囲の検証が不完全であり、RFCで予約された範囲へのリクエストがSSRFポリシーチェックを回避できる問題があります。特別利……
- 2026-04-20
CISA ICS Advisory / ICS Medical Advisory(2026年04月16日)
新規:4件ICSA-26-106-01 Delta Electronics ASDA-SoftICSA-26-106-02 Horner Automation Cscape and XL4, XL7 PLCICSA-26-106-0……
- 2026-04-20
SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性
Sky株式会社が提供するSKYSEA Client ViewおよびSKYMEC IT Managerには、不適切なファイルアクセス権設定の脆弱性が存在します。
- 2026-04-20
DynalonのMdwikiにおけるクロスサイトスクリプティングの脆弱性
MDwikiにはクロスサイトスクリプティングの脆弱性があり、リモートの攻撃者がlocationハッシュパラメータを介して悪意のあるコードを注入し、任意のJavaScriptを実行できます。攻撃者は、ハッシュフラグメント内にJavaScrip……
- 2026-04-20
SocuSoft Co.,LtdのHTML5 Video Playerにおける境界外書き込みに関する脆弱性
HTML5ビデオプレーヤー1.2.5にはローカルバッファオーバーフローの脆弱性があり、攻撃者は過大なキーコード文字列を提供することで任意のコードを実行できます。攻撃者は997バイトを超える悪意のあるペイロードを作成し、それをヘルプ登録ダイア……
- 2026-04-20
Gurkan Uzunca (gurkanuzunca)のNewsbullにおけるSQL インジェクションの脆弱性
Newsbull Haber Script 1.0.0には、認証された攻撃者が時間ベース、ブラインド、ブールベースのインジェクション技術を用いてデータベース情報を抽出できる複数のSQLインジェクション脆弱性が検索パラメータに存在します。攻撃……