masaやん

スポンサーリンク
JVNDB

Snowflake Inc.のSnowflake Cliにおけるコードインジェクションの脆弱性

概要Snowflake CLIのバージョン3.19より前のSnowparkアノテーションプロセッサコールバックテンプレートにおける不適切な無害化により、アプリケーションのバンドルやデプロイ時に任意のコード実行が可能でした。攻撃者は、生成され...
JVNDB

D-Link CorporationのDCS-935L ファームウェアにおける複数の脆弱性

概要D-Link DCS-935L 1.10.01に脆弱性が発見されました。この脆弱性は、コンポーネントのPOSTパラメータハンドラであるファイルsetconf.cgiの関数sub_400E40に影響を与えます。不正な引数UIDの操作により...
JVNDB

TP-LINK Technologiesのtapo c200 ファームウェアにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

概要Tapo C200 v3のネットワークパケット処理ロジックにおいて、IPv4の断片化パケットを不適切に処理することでサービス拒否(DoS)脆弱性が確認されました。認証されていない隣接する攻撃者が細工されたパケットを送信すると、過剰なリソ...
JVNDB

The Cacti GroupのCactiにおけるオープンリダイレクトの脆弱性

概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンには、str_contains($referer, CACTI_PATH_URL)でホストチェックではなく部分文...
JVNDB

The Cacti GroupのCactiにおけるセッションの固定化の脆弱性

概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンでは、ログイン後にsession_regenerate_id()が呼び出されておらず、セッション固定(Sessi...
JVNDB

The Cacti GroupのCactiにおけるSQL インジェクションの脆弱性

概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前には、managers.phpの未検証のunserialize関数とimplode関数の組み合わせによってSQLインジェクシ...
JVNDB

The Cacti GroupのCactiにおけるパストラバーサルの脆弱性

概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンには、Reportのformat_fileパラメータを介したパストラバーサルの脆弱性が存在し、任意のファイルを読...
JVNDB

Revive Adserverにおけるアクセス制御に関する脆弱性

概要Revive Adserver 6.0.7およびそれ以前のバージョンにおいて、`tracker-campaigns.php`スクリプトでキャンペーンとトラッカーのリンク解除に対する適切な所有権検証が行われていなかったため、権限の低いユー...
JVNDB

Revive Adserverにおけるクロスサイトスクリプティングの脆弱性

概要Revive Adserver 6.0.7およびそれ以前のバージョンのzone-include.phpスクリプトには、ユーザー入力の検証が不十分な脆弱性があります。権限の低いユーザーがiFrame呼び出しタグのrefreshパラメータを...
Postfix-log

Postfix/DMARC ログ集計レポート 2026-06-26 20:00

Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
スポンサーリンク