NVNB

NEW

2026年05月05日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

Tenda F456 1.0.0.5に脆弱性が発見されました。影響を受けるのはhttpdコンポーネントの/goform/Natlimitファイル内にあるfromNatlimitof関数です。不正な操作を実行することでバッファオーバーフローが……

Tenda F456 バージョン 1.0.0.5 に脆弱性が発見されました。この脆弱性はコンポーネント httpd のファイル /goform/WriteFacMac にある FromWriteFacMac 関数に影響を与えます。引数 ma……

Pallets Click のバージョン 8.3.2 以下には、click.edit() 関数にコマンドインジェクションの脆弱性が存在しており、攻撃者が権限のないアカウントから任意の OS コマンドを実行できる可能性があります。

Terminal Services Manager 3.1には、コンピュータ名フィールドにスタックベースのバッファオーバーフロー脆弱性が存在します。ローカルの攻撃者は、構造化例外処理（SEH）をトリガーすることで任意のコードを実行できる可能……

UltraISO 9.7.1.3519には、Make CD/DVD ImageダイアログのOutput FileNameフィールドにローカルバッファオーバーフローの脆弱性が含まれており、攻撃者がSEHおよびSEハンドラレコードを上書きできる……

ICEWARP 11.0.0.0にはクロスサイトスクリプティングの脆弱性が存在しており、攻撃者はobjectタグやembedタグにbase64エンコードされたペイロードを埋め込むことで悪意のあるHTML要素をメールに注入できます。攻撃者は埋……

Red Hat OpenShift AI (RHOAI) の llama-stack-operator に脆弱性が発見されました。この脆弱性は、NetworkPolicy が llama-stack サービスのエンドポイントへのアクセスを制……

wolfSSLのPKCS7 SignedDataエンコーディング機能にスタックバッファオーバーフローの脆弱性があります。wc_PKCS7_BuildSignedAttributes()では、カスタム署名属性を追加する際に、固定サイズのsig……