タグ: CVSS10.0

cyberpress.org

Wazuhの重大な脆弱性、アラート改ざんと証拠削除を可能に

Wazuh Manager 5.0に重大なセキュリティ脆弱性が開示されました。この脆弱性を悪用すると、登録済みの任意のエージェントが、サニタイズされていないflatbufferフィールドを通じて任意のOpenSearchバルク操作を密かに送り込むことができます。攻撃者はアラートの削除や法的証拠の破壊、さらにはデプロイ

cyberpress.org

重大なSamba脆弱性がリモートコード実行を可能にする

Sambaの印刷サブシステムに最大深刻度の脆弱性が発見され、認証なしのリモート攻撃者が影響を受けたプリントサーバ上で任意のコマンドを実行できることが明らかになりました。 CVE-2026-4480として追跡されており、CVSSスコアは満点の10.0を記録しています。この欠陥はSambaの全バージョンに影響し、世界中の

cyberpress.org

Dgraphの重大な脆弱性により攻撃者が認証をバイパス可能

オープンソースのDgraphデータベースの重大なセキュリティ脆弱性が開示され、認証されていないリモートアクセスを通じて、デプロイメント全体がシステムの完全な侵害にさらされています。 CVE-2026-34976として追跡されているこの脆弱性は、最大CVSS スコア 10.0を持ち、v25.3.0までのすべてのDgra