2026-01-16から1日間の記事一覧
ベンダー: Entrust
アプリ: Entrust IFI
CVE-2026-23746
CWE-306
CWE-502
脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502
**まとめ
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CWE 脆弱性 KEV 備考 2026/01/15 2026/01/15 CVE-2026-23746 NVD Entrust 9.3(VulnCheck) CWE-306CWE-502 重要な機能に対する認証の欠如信頼できないデータのデシリアライゼーション - Entrust I…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/24 2025/03/27 CVE-2025-31324 NVD SAP 9.8(NVD)10.0(SAP SE) CWE-434 危険なタイプのファイルの無制限アップロード 2025/04/29 SAP NetWeaver Visual Composer メ…
【要点】 ◎金融向けカード発行システム「Entrust IFI」に、未認証で任意コード実行が可能な深刻なデシリアライズ脆弱性が判明し、修正版への更新が求められている。 (Security NEXT)
アプリ: SAP
ベンダー: SAP
CVE-2026-0501
CVE-2026-0500
CVE-2026-0498
CVE-2026-0491
脆弱性: SQLインジェクション / SQLi
脆弱性: コードインジェクション
RCE脆弱性
【要点】 ◎SAPは2026年1月のパッチチューズデーで17件のセキュリティアドバイザリを公開し、SQLインジェクションなど4件をクリティカルと評価、早急な適用を求めた。 (Security NEXT)
