タグ: 脆弱性チェーン

gbhackers.com

LiteLLMの脆弱性、攻撃者によるサーバー上での任意コマンド実行を可能に

LiteLLMに影響を与える深刻な脆弱性チェーンが確認されました。この脆弱性により、公開されたサーバーに対して認証不要のリモートコード実行(RCE)が可能となります。 CVE-2026-42271として追跡されており、CVE-2026-48710と連鎖するこの問題は、攻撃者が認証制御を回避し任意のシステムコマンドを実

gbhackers.com

Pardus Linux脆弱性により、ローカル攻撃者がサイレントなルートアクセスを取得可能

CVE-2026-5140として追跡されている重大な権限昇格脆弱性チェーンがPardus Linuxの更新メカニズムで発見されました。これにより、ローカルユーザーは認証なしで完全なルートアクセスを取得することが可能になります。 CVSS 9.3(重大)と評価されたこの問題は、pardus-updateパッケージに影響

techradar.com

「脆弱性の連鎖は高度な攻撃の特徴」:75万のウェブサイトにパッチが必要…

DotNetNukeの悪意あるSVGアップロードがクリック時にJavaScriptを実行攻撃には管理者が1回クリックするだけで完全なサーバー侵害をトリガーする必要があるXSS欠陥により攻撃者は被害者の認証済みセッションを使用して行動できるサイバー犯罪者は、DotNetNuke CMSの重大なクロスサイトス

gbhackers.com

攻撃者、複数のCODESYS脆弱性を連鎖させてアプリケーションへのバックドア化を実行

Nozomi Networks Labsは、CODESYS Controlランタイムの3つの新しい脆弱性に関する重要な調査結果を発表しました。 これらのセキュリティ上の欠陥を組み合わせると、低レベルの権限を持つ認証済み攻撃者が正当な産業用制御アプリケーションを、バックドア化されたバージョンに置き換えることができます。