- 2026-04-28
IObitのMalware Fighterにおける引用されない検索パスまたは要素に関する脆弱性
IObit Malware Fighter 4.3.1には、IMFserviceおよびLiveUpdateSvcサービスにおいて、引用符で囲まれていないサービスパスの脆弱性があります。この脆弱性により、ローカルの攻撃者が権限を昇格させること……
- 2026-04-28
Apache Software FoundationのApache DolphinSchedulerにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Apache DolphinSchedulerのRPCモジュールにおいて、信頼されていないデータの逆シリアライズによる脆弱性が存在します。本問題はApache DolphinSchedulerのバージョン3.2.0以上かつ3.3.1未満に影……
- 2026-04-28
オラクルのOracle GraalVM等の複数製品における情報漏えいに関する脆弱性
Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise EditionのOracle Java SE製品(コンポーネント:セキュリティ)に脆弱性があります。影響を受ける……
- 2026-04-28
オラクルのOracle GraalVM等の複数製品における保護メカニズムの不具合に関する脆弱性
Oracle Java SE、Oracle GraalVM for JDK、およびOracle GraalVM Enterprise Edition製品のOracle Java SEコンポーネント(JGSS)に脆弱性があります。影響を受ける……
- 2026-04-28
オラクルのOracle GraalVM等の複数製品における複数の脆弱性
Oracle Java SE、Oracle GraalVM for JDK、およびOracle GraalVM Enterprise Editionの製品に含まれるOracle Java SE(コンポーネント:JAXP)に脆弱性があります。……
- 2026-04-28
オラクルのOracle GraalVM等の複数製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Oracle Java SE、Oracle GraalVM for JDK、および Oracle GraalVM Enterprise Edition の Oracle Java SE 製品(コンポーネント:ライブラリ)に存在する脆弱性です……
- 2026-04-27
Giskardにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
GiskardはAIモデル向けのオープンソースのテストフレームワークです。バージョン1.0.2b1未満では、ConformityCheckクラスがruleパラメータをJinja2のデフォルトのTemplate()コンストラクタを通してレンダ……
- 2026-04-27
monetrにおけるリソースの枯渇に関する脆弱性
monetrは定期的な費用のための予算作成アプリケーションです。バージョン1.12.3以下では、公開されているStripeのWebhookエンドポイントが、Stripeの署名を検証する前にリクエストボディ全体をメモリにバッファリングします。……
- 2026-04-27
HKUDSのOpenHarnessにおける不正な認証に関する脆弱性
OpenHarnessのコミットbd4df81以前には、権限チェックにおける不完全なパス正規化を悪用することで、攻撃者が機密ファイルを読み取ることを可能にする権限回避の脆弱性があります。攻撃者は、設定されたパスルールに対して適切に評価されて……
- 2026-04-27
HKUDSのOpenHarnessにおけるサーバサイドのリクエストフォージェリの脆弱性
OpenHarnessのコミットbd4df81以前には、web_fetchおよびweb_searchツールにサーバーサイドリクエストフォージェリの脆弱性が存在していました。攻撃者はターゲットアドレスの適切な検証なしにツールのパラメータを操作……