- 2026-04-23
GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性
株式会社GROWIが提供するGROWIには、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性が存在します。
- 2026-04-23
Quest Software Inc.のKACE Systems Management Applianceにおける認証に関する脆弱性
Quest KACE Systems Management Appliance (SMA) のバージョン13.0.xの13.0.385未満、13.1.xの13.1.81未満、13.2.xの13.2.183未満、14.0.xの14.0.341……
- 2026-04-23
jsonparser projectのjsonparserにおける配列インデックスの検証に関する脆弱性
Delete関数は、不正に形成されたJSON入力を処理する際にオフセットを適切に検証しません。これにより、負のスライスインデックスや実行時パニックが発生し、サービス拒否攻撃を引き起こす可能性があります。
- 2026-04-23
antchfxのXpathにおける無限ループに関する脆弱性
trueと評価されるブールXPath式は、logicalQuery.Selectで無限ループを引き起こし、CPU使用率が100%に達する可能性があります。これは「1=1」や「true()」のようなトップレベルセレクターが原因となります。
- 2026-04-23
Direct-Soft Inc.のWinMPG Video Convertにおける境界外書き込みに関する脆弱性
WinMPG Video Convert 9.3.5およびそれ以前のバージョンには、登録ダイアログにバッファオーバーフローの脆弱性が存在します。ローカル攻撃者は過剰な入力を与えることでアプリケーションをクラッシュさせることができます。攻撃者……
- 2026-04-23
レッドハットのMirror Registry for Red Hat OpenShiftにおけるエラーメッセージによる情報漏えいに関する脆弱性
OpenShift Mirror Registryに脆弱性が発見されました。この脆弱性により、認証に失敗した場合やアカウント作成時の異なるエラーメッセージを通じて、認証されていないリモート攻撃者が有効なユーザー名およびメールアドレスを列挙で……
- 2026-04-23
XWikiのBlog Applicationにおけるクロスサイトスクリプティングの脆弱性
XWikiブログアプリケーションは、XWikiプラットフォームのユーザーがブログ投稿を作成および管理する機能を提供します。バージョン9.15.7以前には、ブログ投稿タイトルを介した保存型クロスサイトスクリプティング(XSS)の脆弱性が存在し……