Apache Camel、5件の深刻度「高」の脆弱性を修正
要点 Apache Camelは、コネクタに存在する5件の深刻度「高」の脆弱性を修正しました。このうち3件は、リモートの攻撃者がサーバーサイドリクエストを偽造し、機密情報を窃取できるというものです。また、Keycloakのログインチェックを回避できる脆弱性が1件、JMSメッセージを悪用するものが1
要点 Apache Camelは、コネクタに存在する5件の深刻度「高」の脆弱性を修正しました。このうち3件は、リモートの攻撃者がサーバーサイドリクエストを偽造し、機密情報を窃取できるというものです。また、Keycloakのログインチェックを回避できる脆弱性が1件、JMSメッセージを悪用するものが1
Rockwell Automationは火曜日、Logix/CompactLogixコントローラー、Flex I/Oデュアルポート Ethernet/IPアダプター、RSLinx産業用通信ソフトウェ
Drupalは、今週パッチが適用された重大な脆弱性CVE-2026-9082を悪用する試みがすでに見られていることを警告しています。 この脆弱性は、データベースクエリがサニタイズされてSQLインジェクションを防ぐように設計されたAPIに影響します。 「このAPIの脆弱性により、攻撃者は特別に細工されたリクエストを送信
Apache OFBizの重大な認証回避の脆弱性により、攻撃者は強制パスワード変更フローを乗っ取り、単一のHTTPリクエストを介してリモートコード実行(RCE)を達成できます。24.09.06より前のすべてのバージョンに影響を与えます。 CVE ID: CVE-2026-45434 CVSS 3.1スコア: 8.
セキュリティ Switchzillaは、攻撃者が脆弱な内部APIを通じてテナント境界を越えて機密データにアクセスし、構成変更を加える可能性があると警告しています
Drupalは、オープンソースのコンテンツ管理システム(CMS)を利用するWebサイトをハッキングされるおそれのある高度に重大な脆弱性を修正しました。 CMSの開発者はパッチリリース前に、開示後数時間または数日以内にエクスプロイトが作成される可能性があることをユーザーに警告していました。 この脆弱性はCVE-2026
Ciscoが、認証されていない攻撃者が機密エンタープライズ環境に対して高レベルの管理者アクセスを取得できる可能性のあるSecure Workloadプラットフォームの重大なセキュリティ脆弱性を公開しました。 CVE-2026-20223として追跡されているこの欠陥は、最大CVSSスコア10.0を持ち、CWE-306(
NVIDIAは、広く導入されているTriton Inference Serverの8つの脆弱性に対するパッチを含む緊急セキュリティ情報を発表しました。これには、認証されていないリモート攻撃者がコード実行を可能にする重大な9.8 CVSSの認証回避が含まれています。 2026年5月18日にリリースされたこのアップデート
CVE-2026-46376として追跡される この脆弱性は、CVSS v4.0ベーススコア 9.1(Critical) を持ち、広く展開されているFreePBX 16および17プラットフォームに影響します。 CWE-798(ハードコードされた認証情報の使用) に分類されるこの脆
Marimo Pythonノートブックフレームワークで新たに開示された重大な脆弱性は、認証なしに攻撃者が任意のコマンドをリモートで実行できるため、サイバーセキュリティコミュニティ全体で深刻な懸念が生じています。 CVE-2026-39987として追跡されているこの欠陥は、WebSocketエンドポイントを公開しており
すべての記事を読み込みました