phpBBの重大な脆弱性、1回のリクエストで任意アカウントの乗っ取りが可能に
フォーラムソフトウェア「phpBB」に重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は認証なしの1回のリクエストだけで、管理者を含む任意のアカウントをパスワード不要で乗っ取ることができます。 PTT-2026-004として追跡されているこの脆弱性は、CVSSスコア9.4と評価されており、公式のCVE ID
フォーラムソフトウェア「phpBB」に重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は認証なしの1回のリクエストだけで、管理者を含む任意のアカウントをパスワード不要で乗っ取ることができます。 PTT-2026-004として追跡されているこの脆弱性は、CVSSスコア9.4と評価されており、公式のCVE ID
人気のオープンソース自己ホスト型GitサービスGogsが、サーバーをリモートコード実行(RCE)にさらすCritical深刻度のゼロデイ脆弱性の影響を受けていると、Rapid7が報告した。 CVSSスコア9.4が割り当てられたこのCritical深刻度の問題は、認証済みの攻撃者が悪意のあるブランチ名を含むプルリクエス