- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおけるクロスサイトスクリプティングの脆弱性
WebReportsの管理ユーザーは、SAML構成を通じてクロスサイトスクリプティング(XSS)や中間者攻撃(MITM)を実行する可能性があります。
NVNB87th page
- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおける解釈の競合に関する脆弱性
コンソールは、無効な文字を含むファイル名を処理する際に、サービスが中断される可能性があります。
- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおけるクロスサイトリクエストフォージェリの脆弱性
セッション・トークンに関するクロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性が存在するため、リモートコードを実行される可能性があります。
- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおける不特定の脆弱性
SSL/TLSの再ネゴシエーション機能には、DoS攻撃の脆弱性が存在する可能性があります。
- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおける認証情報の不十分な保護に関する脆弱性
攻撃者は、タスクマネージャーを介して認証情報を傍受し、Windowsシステム上のクライアントデプロイツールに不正アクセスを行う可能性があります。
- 2026-01-13
Hot ThemesのHot Random Imageにおけるクロスサイトスクリプティングの脆弱性
Hot ThemesのHot Random Imageにおいて、Webページ生成時の入力が適切に無害化されないことによって、クロスサイトスクリプティングの脆弱性が生じ、保存型XSSが発生する可能性があります。この問題は、Hot Random……
- 2026-01-13
ossrsのsimple realtime serverにおけるクロスサイトスクリプティングの脆弱性
SRSはシンプルで高効率なリアルタイム動画サーバーです。SRSの「/api/v1/vhosts/vid-<id>?callback=<payload>」エンドポイントでは、コールバック関数名のフィルタリングが行われて……
- 2026-01-13
Serverpodにおける強度が不十分なパスワードハッシュの使用に関する脆弱性
Serverpodは、FlutterとDartのエコシステム向けに構築されたアプリおよびWebサーバーです。旧式のパスワードハッシュアルゴリズムに問題があるため、データベースが侵害された場合にレインボー攻撃を受けやすくなります。この脆弱性は……
- 2026-01-13
saleorにおける認可されていない行為者への個人情報の漏えいに関する脆弱性
Saleorは大規模企業向けのECプラットフォームです。`Pickup: Local stock only`(店頭受取: 店舗在庫のみ)を特定の条件下で配送方法として利用すると、顧客が倉庫の住所を自分の住所で上書きでき、その結果、その住所が……
- 2026-01-13
mirahezeのcreatewikiにおける情報漏えいに関する脆弱性
CreateWikiは、MirahezeのMediaWiki拡張機能であり、ウィキのリクエストと作成を簡単に行えるように設計されています。以前の修正パッチには不備があり、特定の条件下では、権限のないユーザーにもプライベートウィキのリクエスト……