タグ: ファイル読み取り

gbhackers.com

Microsoft Exchangeに存在するSSRF脆弱性、権限の低い攻撃者による任意ファイルの読み取りが可能に

新たに公表されたMicrosoft Exchangeの脆弱性は、CVE-2026-45504(CVSSスコア: 8.8)として識別されており、深刻なサーバーサイドリクエストフォージェリ(SSRF)の欠陥を露呈するものです。 この問題により、認証済みの権限の低いユーザーが、脆弱なExchangeサーバー上の任意のファイ

cyberpress.org

Citrix NetScaler ADCおよびGatewayの脆弱性、アプライアンスをDoSやファイル読み取り攻撃にさらす

Cloud Software Groupは、NetScaler ADCおよびNetScaler Gatewayに影響する6件の脆弱性を公表しました。このうち複数は「High」(重要)評価となっており、攻撃者がサービス拒否(DoS)状態を引き起こしたり、任意のファイルを読み取ったり、機密性の高いメモリ情報を過剰に読み取

cyberpress.org

CrowdStrike LogScaleの脆弱性がリモート攻撃者に任意のサーバファイルの読み取りを許可

CrowdStrikeは、LogScaleプラットフォームの重大な脆弱性を開示しました。この脆弱性により、リモート攻撃者が認証なしに影響を受けるサーバから任意のファイルを読み取ることが可能になります。 CVE-2026-40050として追跡されているこの欠陥には、CVSSスコア9.8が割り当てられており、深刻なセキ