- 2026-04-16
nodcmsにおける複数の脆弱性
Nodcmsにはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者は悪意のあるフォームを作成することで不正な管理者操作を実行できる可能性があります。攻撃者は認証済みの管理者を騙してadmin/user_manipulateおよびadm……
NVNB95th page
- 2026-04-16
IObitのadvanced system careにおける引用されない検索パスまたは要素に関する脆弱性
IObit Advanced SystemCare 10.0.2には、AdvancedSystemCareService10サービスにおいて引用符で囲まれていないサービスパスの脆弱性が含まれており、これによりローカル攻撃者が権限を昇格させる……
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性
Telesquare SKT LTEルーターSDT-CS3B1バージョン1.2.0にはクロスサイトリクエストフォージェリの脆弱性があり、認証された攻撃者がリクエスト検証の欠如を悪用して任意のシステムコマンドを実行できます。攻撃者は、ログイン……
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性
Telesquare SKT LTEルーターSDT-CS3B1のソフトウェアバージョン1.2.0には、認証なしでリモートから再起動を引き起こす脆弱性があります。この脆弱性により、攻撃者は認証を行わずにデバイスの再起動をトリガーできます。攻撃……
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおけるユーザ制御の鍵による認証回避に関する脆弱性
Telesquare SKT LTEルーターSDT-CS3B1のファームウェアバージョン1.2.0には、不正な直接オブジェクト参照の脆弱性があります。この脆弱性により、攻撃者はユーザーが提供した入力パラメータを操作して認証を回避し、リソース……
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Telesquare SKT LTEルーターSDT-CS3B1バージョン1.2.0には、認証されていない攻撃者が有効なWebDAV HTTPメソッドを悪用して悪意のあるコンテンツをアップロードできる任意ファイルアップロードの脆弱性があります……
- 2026-04-16
Montala LimitedのResourceSpaceにおけるSQL インジェクションの脆弱性
ResourceSpace 8.6にはSQLインジェクションの脆弱性があり、認証されていない攻撃者が’ref’パラメータを介して悪意のあるコードを注入することで任意のSQLクエリを実行できます。攻撃者は、細工されたS……
- 2026-04-16
lfprojectsのmlflowにおけるアクセスパーミションのディレクトリの一時ファイル作成に関する脆弱性
mlflowバージョン2.20.3では、Python仮想環境を作成するために使用される一時ディレクトリに、安全でないワールド書き込み可能なパーミッション(0o777)が割り当てられていました。この脆弱性により、`/tmp`ディレクトリへの書……
- 2026-04-15
TwitchのTwitch Studioにおける認証の欠如に関する脆弱性
Twitch Studio バージョン 0.114.8 以前には、特権ヘルパーツールに特権昇格の脆弱性が存在し、保護されていない XPC サービスを悪用することで、ローカルの攻撃者が root 権限で任意のコードを実行できる可能性があります……
- 2026-04-15
GoogleのGoogle Web Designerにおけるパストラバーサルの脆弱性
Google Web Designerにおけるzip slip脆弱性を悪用することで、任意のファイルを書き込むことが可能であり、潜在的な特権昇格が発生する可能性があります。