SourceCodester/mayuri_k Best Courier Management System 1.0に、ユーザー削除機能のアクセス制御に関する脆弱性(CVE-2026-5330)が報告されました。特定のパラメータを操作することで、認証されていない攻撃者がリモートからユーザーを削除できる可能性があります。本脆弱性の悪用コードは既に公開されており、注意が必要です。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
SourceCodester/mayuri_k Best Courier Management System 1.0に、ユーザー削除機能のアクセス制御に関する脆弱性(CVE-2026-5330)が報告されました。特定のパラメータを操作することで、認証されていない攻撃者がリモートからユーザーを削除できる可能性があります。本脆弱性の悪用コードは既に公開されており、注意が必要です。
OpenCart 4.1.0.3の拡張機能インストーラーに、リモートから悪用可能なパス・トラバーサルの脆弱性(CVE-2026-5331)が報告されました。この脆弱性は、`installer.php`ファイルに存在し、攻撃者がシステム上の任意のファイルにアクセスできる可能性があります。既に攻撃コードが公開されており、早急な対応が推奨されます。
Progress Flowmonの特定のバージョンにおいて、認証された低権限ユーザーがレポート生成プロセス中に細工されたリクエストを送信することで、サーバー上で意図しないコマンドが実行される脆弱性(CVE-2026-3692)が報告されました。この脆弱性は、バージョン12.5.8より前の製品に影響し、深刻度は「高」と評価されています。
Joomla! Coreに、ウェブサービスエンドポイントへの不適切なアクセスチェックの脆弱性(CVE-2026-23899)が報告されました。この脆弱性が悪用されると、認証されていないユーザーが本来アクセスすべきではないウェブサービスエンドポイントにアクセスできる可能性があります。影響は大きく、早急な対応が推奨されます。
M-Files Serverの文書共同編集機能におけるレガシー接続メソッドに、認証されていない攻撃者が任意のURLへHTTP GETリクエストを送信させることが可能な、ブラインドSSRFの脆弱性(CVE-2026-0932)が報告されました。この脆弱性は、M-Files Serverバージョン26.3より前の環境に影響し、サーバー内部の情報漏洩や、外部システムへの不正なアクセスに悪用される可能性があります。
Checkmkの特定のバージョンにおいて、REST APIのクイックセットアップエンドポイントに権限検証の不備が報告されています。この脆弱性により、低い権限を持つユーザーが不正な操作を実行したり、機密情報を取得したりする可能性があります。影響を受けるユーザーは速やかにアップデートを推奨します。
OpenClawの特定のバージョンにおいて、ローカル認証のフォールバック処理に脆弱性が報告されています。これにより、ローカル認証情報が利用できない場合に、意図せずリモート認証情報が使用され、認証境界がバイパスされる可能性があります。速やかなソフトウェアアップデートが推奨されます。
OpenClawのバージョン2026.3.11より前の製品に、コマンド実行承認UIの表示不整合に起因する脆弱性が報告されました。攻撃者は、誤解を招く表示を悪用し、オペレーターが承認した後に意図しないローカルコードを実行させる可能性があります。本脆弱性は、システムへの不正アクセスや情報漏洩につながる恐れがあり、早急なアップデートが推奨されます。
OpenClawのバージョン2026.3.11より前の製品に、認証バイパスの脆弱性(CVE-2026-32976)が報告されました。この脆弱性を悪用されると、攻撃者は正規の権限を持つアカウントから、保護された別アカウントの設定を不正に変更する可能性があります。早急なアップデートが推奨されます。