重大なRoundcubeの欠陥により、攻撃者がSQLクエリを挿入可能に
Roundcube Webmailのユーザーは、認証前にログイン資格情報なしで悪意のあるデータベースクエリを実行できる重大な事前認証SQLインジェクションの欠陥を含む、複数の高深刻度の脆弱性が開示されたことを受け、システムへのパッチ適用が強く求められています。 これらの脆弱性は、2026年5月24日にリリースされたセ
Roundcube Webmailのユーザーは、認証前にログイン資格情報なしで悪意のあるデータベースクエリを実行できる重大な事前認証SQLインジェクションの欠陥を含む、複数の高深刻度の脆弱性が開示されたことを受け、システムへのパッチ適用が強く求められています。 これらの脆弱性は、2026年5月24日にリリースされたセ
Apache Software Foundation は、広く利用されている Apache CXF Web サービスフレームワークに存在する深刻なセキュリティ上の欠陥にパッチを適用しました。攻撃者が LDAP インジェクション脆弱性を悪用することで、企業の LDAP バックエンドリポジトリから任意の X.509 証明
Apache CXFユーザーは、システムをLDAPインジェクション攻撃に晒す新しい脆弱性の開示に続いて、深刻なセキュリティリスクに直面しており、機密の証明書データへの不正アクセスを許可する可能性があります。 CVE-2026-44930として追跡されたこの問題は「重要」として分類されており、Apache CXFのXK