- 2026-07-09
uuidjsのuuidにおける常に不適切な制御フローの実装に関する脆弱性
14.0.0より前のuuidは、外部出力バッファが使用されており、かつUUIDバージョンが3、5、または6の場合に予期しない書き込みが行われる可能性があります。特に、非常によく使われるUUIDバージョン4は、この問題の影響を受けません。
- 2026-07-09
ProFTPD ProjectのProFTPDにおけるSQL インジェクションの脆弱性
ProFTPDのmod_sqlモジュール(バージョン1.3.9aより前)には、USERリクエストが%Uのような展開でログに記録される状況で、SQLバックエンドがコマンド(例:COPY TO PROGRAM)を許可している場合に、リモートの攻……
- 2026-07-09
Apache Software FoundationのApache Camelにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Apache Camelには信頼されていないデータの逆シリアル化に関する脆弱性があります。いくつかのApache Camelコンポーネントに標準搭載されている防御層としての逆シリアル化フィルタリング用ObjectInputFilterのデフ……
- 2026-07-09
Trusted FirmwareのOP-TEEにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
OP-TEEは、ArmのCortex-Aコア上で動作する非セキュアなLinuxカーネルの補完として設計された信頼実行環境(TEE)であり、TrustZone技術を利用しています。バージョン3.3.0から4.11.0未満の間、OP-TEEの共……
- 2026-07-09
Apache Software FoundationのApache Camelにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Apache CamelのHazelcastコンポーネントに存在する信頼されていないデータの逆シリアライズ脆弱性について説明します。camel-hazelcastコンポーネントは、Javaの逆シリアライズフィルターを適用しないデフォルト設定……
- 2026-07-09
Apache Software FoundationのApache Camelにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Apache CamelおよびApache Camel JMSコンポーネントにおける信頼されていないデータのデシリアライズ脆弱性です。camel-jmsのJmsBinding.extractBodyFromJms()および同等のcamel-……
- 2026-07-09
Apache Software FoundationのApache Camelにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Apache Camel PQCコンポーネントにおける信頼されていないデータのデシリアライズ脆弱性について説明します。camel-pqcコンポーネントは、プラガブルなKeyLifecycleManagerの実装を通じてポスト量子鍵メタデータ……
- 2026-07-09
Trusted FirmwareのOP-TEEにおける認可に関する脆弱性
OP-TEEは、Arm Cortex-Aコア上で動作する非セキュアなLinuxカーネルの補助として設計されたトラステッド・エクゼキューション・環境(TEE)であり、TrustZone技術を利用しています。バージョン3.20.0から4.11.……

