タグ: コマンド実行

gbhackers.com

Pleskに深刻な脆弱性、低権限ユーザーがサーバーコマンドを実行可能に

Pleskで新たに開示された深刻な脆弱性が、セキュリティ上の重大な懸念を引き起こしています。研究者らは、低権限ユーザーが影響を受けるサーバー上で任意のコマンドを実行できることを確認しました。 CVE-2026-44962として追跡されているこの脆弱性はPlesk for Linuxに影響を与えており、APSアプリケー

gbhackers.com

Claude Codeの脆弱性により、攻撃者は細工されたディープリンクを介してコマンドを実行できます

最近公開されたClaude Codeの欠陥により、攻撃者は単一の細工されたディープリンクURLを使用して任意のシステムコマンドを実行でき、利便性機能をリモートコード実行(RCE)ベクトルに変えることができました。 セキュリティ研究者Joernchen氏によって文書化されたこの問題は、Claude Codeバージョン

esecurityplanet.com

CVE-2026-35616: FortiClient EMSの脆弱性が積極的に悪用されている

Fortinetが既に実際の攻撃に悪用されているFortiClient EMS の重大な脆弱性を公表しました。 この脆弱性により、認証されていない攻撃者がAPIの保護をバイパスし、さらされたシステム上で不正なコードまたはコマンドを実行できる可能性があります。 「これはゼロデイ脆弱性です。完全なパッチはまだありません

csoonline.com

Claude Codeは、Anthropicが既に修正した攻撃に対してまだ脆弱です

Claude Codeのソースコード漏洩は既にこのツールのセキュリティに影響を与えています。研究者たちはコード内に記録された脆弱性を発見しました。 AI セキュリティ企業 Adversa により明らかにされたこの脆弱性は、Claude Code に50を超える数のサブコマンドで構成されたコマンドが提示された場合、5