HoppscotchにCVE-2026-50160の深刻な脆弱性、JWT_SECRETの上書きと管理者トークン偽造が可能に
セルフホスト版Hoppscotchのバックエンドに、CVE-2026-50160として識別された深刻なセキュリティ脆弱性が発見されました。Cybersecurityconsulting この脆弱性を悪用すると、認証されていない攻撃者がJWT署名シークレットを含む機密設定値を上書きでき、最終的には影響を受けたインスタン
タグ: CVSS 10.0
UniFi OSの深刻な認証バイパス脆弱性、未認証でのroot権限RCEに悪用可能
Ubiquitiは、UniFi OS Serverに存在する3件の深刻な脆弱性に対処しました。攻撃者はこれらを連鎖させることで、認証情報を一切必要とせずリモートコード実行(RCE)をroot権限で実現できます。 これらの脆弱性は2026年5月21日にセキュリティアドバイザリBulletin 064(SAB-064)を
PleskにおけるOSコマンド任意実行を可能にする重大な脆弱性
世界で最も広く普及しているウェブホスティングコントロールパネルの一つ、WebProsのPleskに重大なセキュリティ欠陥が発見されました。この脆弱性により、認証済みの低特権攻撃者が任意のOSコマンドを実行し、サーバを完全に掌握できる可能性があります。 CVE-2026-44962として追跡されるこの脆弱性には、CVS
Sambaのセキュリティ欠陥により攻撃者がリモートでコードを実行可能に
Sambaの印刷サブシステムに重大なセキュリティ脆弱性が開示され、未認証の攻撃者が影響を受けるサーバー上でリモートから任意のコードを実行できることが判明しました。CVE-2026-4480として追跡されているこの欠陥はCVSSスコアの最高値10.0を記録しており、機密性・完全性・可用性への深刻な影響を示しています。
UbiquitiがUniFi OSの重大な権限昇格脆弱性にパッチを適用
Ubiquiti社は、UniFi OSプラットフォーム全体の5つの重大および高深刻度の脆弱性に対して緊急セキュリティパッチをリリースしました。これらの脆弱性は、リモート攻撃者が幅広いUniFiデバイスで任意コマンド実行と権限昇格を可能にするおそれがあります。 これらの脆弱性はアクセス制御不備とパストラバーサルにも及び
Ciscoが提供する、また別の満点10脆弱性 – Secure Workload管理者フロー
セキュリティ Switchzillaは、攻撃者が脆弱な内部APIを通じてテナント境界を越えて機密データにアクセスし、構成変更を加える可能性があると警告しています
Cisco Secure Workloadの脆弱性により無認可APIアクセスが可能に
Ciscoは、Secure Workloadプラットフォームの重大な脆弱性を公開しました。この脆弱性により、認証されていないリモート攻撃者が、保護されていない内部REST APIエンドポイントを通じてサイト管理者レベルのアクセスを獲得できる可能性があります。 CVE-2026-20223として追跡されているこの欠陥
Cisco Secure Workloadの致命的な脆弱性がエンタープライズAPIセキュリティを脅かす
Ciscoが、認証されていない攻撃者が機密エンタープライズ環境に対して高レベルの管理者アクセスを取得できる可能性のあるSecure Workloadプラットフォームの重大なセキュリティ脆弱性を公開しました。 CVE-2026-20223として追跡されているこの欠陥は、最大CVSSスコア10.0を持ち、CWE-306(
ChromaToastエクスプロイト:ChromaDB Pythonサーバにおける未修正のCVSS 10.0脆弱性がプリオース認証RCEを許可
重大な認証バイパス脆弱性により、認証されていないリモートコード実行(RCE)がChromaDBアーキテクチャ内で特定されました。CVE-2026-45829として分類されたこの欠陥には、最大の CVSS 重大度スコアである 10.0 が割り当てられており、現在の安定版バージョン 1.5.8 配布版では軽減されたままで
Ciscoが最大重大度のSD-WAN脆弱性の積極的な悪用について警告
Catalyst SD-WANの認証バイパスバグ(CVE-2026-20182)は、リモート攻撃者に管理者アクセスを与え、対処方法がありません。 Ciscoは、Catalyst SD-WAN ControllerおよびCatalyst
すべての記事を読み込みました