タグ: LDAPインジェクション

cyberpress.org

重大なRoundcubeの欠陥により、攻撃者がSQLクエリを挿入可能に

Roundcube Webmailのユーザーは、認証前にログイン資格情報なしで悪意のあるデータベースクエリを実行できる重大な事前認証SQLインジェクションの欠陥を含む、複数の高深刻度の脆弱性が開示されたことを受け、システムへのパッチ適用が強く求められています。 これらの脆弱性は、2026年5月24日にリリースされたセ

gbhackers.com

Apache CXF脆弱性がシステムをLDAPインジェクション攻撃に晒す

Apache CXFユーザーは、システムをLDAPインジェクション攻撃に晒す新しい脆弱性の開示に続いて、深刻なセキュリティリスクに直面しており、機密の証明書データへの不正アクセスを許可する可能性があります。 CVE-2026-44930として追跡されたこの問題は「重要」として分類されており、Apache CXFのXK