Hyper Data Protectorに、ハードコードされたパスワードの脆弱性(CVE-2025-59388)が報告されました。この脆弱性が悪用されると、リモートの攻撃者によって不正なアクセスを許してしまう可能性があります。影響を受けるバージョンをご利用のIT担当者様は、速やかに修正済みバージョンへのアップデートをご検討ください。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
Hyper Data Protectorに、ハードコードされたパスワードの脆弱性(CVE-2025-59388)が報告されました。この脆弱性が悪用されると、リモートの攻撃者によって不正なアクセスを許してしまう可能性があります。影響を受けるバージョンをご利用のIT担当者様は、速やかに修正済みバージョンへのアップデートをご検討ください。
GitLab CE/EEの特定のバージョンにおいて、認証されたユーザーが公開プロジェクト内の機密性の高い課題タイトルに不正アクセスできる可能性が報告されています。本脆弱性は中程度の深刻度と評価されており、速やかなアップデートが推奨されます。
ASUS Business System Control Interfaceドライバーにおいて、境界外読み取りの脆弱性(CVE-2025-15038)が報告されました。ローカルの非特権ユーザーが細工されたIOCTLリクエストを送信することで、カーネル情報の漏洩やシステムクラッシュを引き起こす可能性があります。ASUSからのセキュリティアドバイザリを確認し、速やかな対策が推奨されます。
ASUS ROG周辺機器ドライバーのインストールプロセスに、SYSTEM権限への昇格を可能にする脆弱性が報告されました。不適切なアクセス制御と競合状態の悪用により、任意のコード実行につながる可能性があります。対象製品をご利用のIT担当者は、速やかな情報収集と対策が推奨されます。
WordPressのLMSプラグイン「LearnPress」に、認証されたユーザーが権限チェックを回避して任意のメール通知を送信できる脆弱性(CVE-2026-3226)が報告されました。これにより、メールフラッディングやソーシャルエンジニアリング、管理者決定のなりすましなどのリスクが想定されます。影響を受けるバージョンは4.3.2.8以前です。
WordPressプラグイン「My Sticky Bar」のバージョン2.8.6以前に、SQLインジェクションの脆弱性(CVE-2026-3657)が報告されました。この脆弱性は、認証されていない攻撃者が細工されたPOSTパラメータ名を使用することで、データベースから情報を不正に抽出する可能性があるものです。影響を受けるシステムでは、速やかなアップデートが推奨されます。
648540858 wvp-GB28181-proのバージョン2.7.4-20260107以前に、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性(CVE-2026-3966)が報告されています。特定の引数を操作することで、リモートからの攻撃により内部ネットワークへの不正なリクエストが実行される可能性があります。本脆弱性の悪用コードは既に公開されており、注意が必要です。
Tenda W3 1.0.0.3(2204)ルーターのHTTPハンドラーに、スタックベースバッファオーバーフローの脆弱性が報告されました。特定の引数を操作することで、リモートからの攻撃が可能とされており、既にエクスプロイトコードが公開されています。早急な対応が推奨されます。
Adobe Experience Managerのバージョン6.5.23以前に、保存型クロスサイトスクリプティング(XSS)の脆弱性が報告されました。低権限の攻撃者が悪意のあるスクリプトを注入し、当該ページを閲覧したユーザーのブラウザ上で実行される可能性があります。深刻度は中程度(CVSS 5.4)と評価されています。