LiteLLMの脆弱性、攻撃者によるサーバー上での任意コマンド実行を可能に
LiteLLMに影響を与える深刻な脆弱性チェーンが確認されました。この脆弱性により、公開されたサーバーに対して認証不要のリモートコード実行(RCE)が可能となります。 CVE-2026-42271として追跡されており、CVE-2026-48710と連鎖するこの問題は、攻撃者が認証制御を回避し任意のシステムコマンドを実
LiteLLMに影響を与える深刻な脆弱性チェーンが確認されました。この脆弱性により、公開されたサーバーに対して認証不要のリモートコード実行(RCE)が可能となります。 CVE-2026-42271として追跡されており、CVE-2026-48710と連鎖するこの問題は、攻撃者が認証制御を回避し任意のシステムコマンドを実
CVE-2026-5140として追跡されている重大な権限昇格脆弱性チェーンがPardus Linuxの更新メカニズムで発見されました。これにより、ローカルユーザーは認証なしで完全なルートアクセスを取得することが可能になります。 CVSS 9.3(重大)と評価されたこの問題は、pardus-updateパッケージに影響
DotNetNukeの悪意あるSVGアップロードがクリック時にJavaScriptを実行攻撃には管理者が1回クリックするだけで完全なサーバー侵害をトリガーする必要があるXSS欠陥により攻撃者は被害者の認証済みセッションを使用して行動できるサイバー犯罪者は、DotNetNuke CMSの重大なクロスサイトス
Nozomi Networks Labsは、CODESYS Controlランタイムの3つの新しい脆弱性に関する重要な調査結果を発表しました。 これらのセキュリティ上の欠陥を組み合わせると、低レベルの権限を持つ認証済み攻撃者が正当な産業用制御アプリケーションを、バックドア化されたバージョンに置き換えることができます。
SAML Web SSOの認証前バグと、脆弱なアクセス制御および暗号化が組み合わさると、攻撃者が権限昇格とリモートコード実行を実現できる。 セキュリティ研究者らは、軽量でモジュール化されたJavaアプリケーションサーバであるIBM
セキュリティ研究者Asim Viladi Oglu Manizadaが率いるAI駆動型脆弱性発見エージェントのチームは、LinuxおよびUnix風オペレーティングシステム全体で広く使用されているCommon Unix Printing System(CUPS)の2つの重大な欠陥を発見しました。 これらの脆弱性を組み合
Vimテキストエディタの高度な重大度を持つ脆弱性(GitHub Security...
Positive Technologies所属の研究者が、Dell Wyse M...
控えめなロビーアカウントの弱点がOpswat研究者の権限昇格を可能にした 広くデ...
TP-Link Omada ER605ルーター内で重大な脆弱性チェーンが発見され...