- 2026-06-12
Apache Software Foundationのanswerにおける複数の脆弱性
Apache AnswerにおけるWebページ内のスクリプト関連HTMLタグの不適切な無害化(基本的なXSSの脆弱性)に関する問題です。この問題はApache Answerのバージョン2.0.0までに影響します。ユーザーが提供したコンテンツ……
- 2026-06-12
日立ディスクアレイシステムにおけるiSCSI脆弱性対策について
[脆弱性の内容] 不正なパケットを大量に受信する場合にiSCSI Portが閉塞することがある。 (CVE-2025-7737)
- 2026-06-12
CISA ICS Advisory / ICS Medical Advisory(2026年06月11日)
2026年06月11日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-06-11
Apache Software Foundationのanswerにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Apache Answerにおける危険なタイプのファイルの無制限アップロードの脆弱性について説明します。この問題はApache Answerのバージョン2.0.0までに影響があります。サーバーはユーザーが提供した画像URLを十分に検証してお……
- 2026-06-11
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における解放済みメモリの使用に関する脆弱性
Windows Ancillary Function Driver for WinSockにおけるUse after freeの脆弱性により、認可された攻撃者がローカルで権限を昇格させることが可能です。
- 2026-06-11
アドビのAdobe InDesignにおけるスタックベースのバッファオーバーフローの脆弱性
InDesign Desktopのバージョン21.3、20.5.3およびそれ以前のバージョンには、スタックベースのバッファオーバーフローの脆弱性があります。この脆弱性により、現在のユーザーの権限で任意のコードを実行される可能性があります。こ……
