JVNDB TP-LINK Technologiesのtapo c200 ファームウェアにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要Tapo C200 v3のネットワークパケット処理ロジックにおいて、IPv4の断片化パケットを不適切に処理することでサービス拒否(DoS)脆弱性が確認されました。認証されていない隣接する攻撃者が細工されたパケットを送信すると、過剰なリソ...
JVNDB JVNDB The Cacti GroupのCactiにおけるオープンリダイレクトの脆弱性
概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンには、str_contains($referer, CACTI_PATH_URL)でホストチェックではなく部分文...
JVNDB The Cacti GroupのCactiにおけるセッションの固定化の脆弱性
概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンでは、ログイン後にsession_regenerate_id()が呼び出されておらず、セッション固定(Sessi...
JVNDB The Cacti GroupのCactiにおけるSQL インジェクションの脆弱性
概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前には、managers.phpの未検証のunserialize関数とimplode関数の組み合わせによってSQLインジェクシ...
JVNDB The Cacti GroupのCactiにおけるパストラバーサルの脆弱性
概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンには、Reportのformat_fileパラメータを介したパストラバーサルの脆弱性が存在し、任意のファイルを読...
Postfix-log Postfix/DMARC ログ集計レポート 2026-06-26 20:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer, Hitachi Ops Center Analyzer viewpointおよびHitachi Ops Center Viewpointにおける複数の脆弱性
概要Hitachi Infrastructure Analytics Advisorに以下の脆弱性が存在します。 CVE-2025-48924 Hitachi Ops Center Analyzerに以下の脆弱性が存在します。 CVE-20...
JVNDB オラクルのMySQL Shellにおけるコードインジェクションの脆弱性
概要Oracle MySQLのMySQL Shell製品(コンポーネント:VS Code用シェル)に脆弱性があります。この脆弱性はサポート対象のバージョン2026.2.0から9.6.1に影響します。HTTP経由でネットワークアクセス可能な低...
JVNDB オラクルのMySQL Shellにおけるアクセス制御に関する脆弱性
概要Oracle MySQLのMySQL Shell製品(コンポーネント:VS Code用シェル)における脆弱性です。影響を受けるサポート対象バージョンは2026.2.0から9.6.1までです。この脆弱性は悪用が難しいものの、複数のプロトコ...
JVNDB オラクルのMySQL Shellにおけるアクセス制御に関する脆弱性
概要Oracle MySQLのMySQL Shell製品(コンポーネント:VS Code用シェル)における脆弱性です。影響を受けるサポートバージョンは2026.2.0および9.6.1以上です。複数のプロトコルを介してネットワークアクセスが可...