- 2026-07-15
HYPER SBI 2のインストーラにおけるDLL読み込みに関する脆弱性
株式会社SBI証券が提供するHYPER SBI 2のインストーラには、DLL読み込みに関する脆弱性が存在します。
- 2026-07-15
CISA ICS Advisory / ICS Medical Advisory(2026年07月14日)
2026年07月14日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-07-15
Microsoft 製品の脆弱性対策について(2026年7月)
- 2026-07-14
catdocのGawkにおける解放済みメモリの使用に関する脆弱性
gawkのプログラムファイル「io.c」(do_getline_redir()ルーチン)にUse After Freeの脆弱性が発見されました。この問題によりクラッシュが発生する可能性があります。影響を受けるのはバージョン5.4.0以下のg……
- 2026-07-14
catdocのGawkにおける整数オーバーフローの脆弱性
gawk の "builtin.c" プログラムファイルに整数オーバーフローの脆弱性が発見されました。この問題により、ホスティングオペレーティングシステム上でメモリが枯渇し、攻撃者が制御するバイトで gawk のヒープメ……
- 2026-07-14
catdocのGawkにおける整数オーバーフローの脆弱性
gawkの「builtin.c」プログラムファイルにあるdo_sub()ルーチンに整数オーバーフローの脆弱性が発見されました。この問題は、gawkのヒープメタデータやオブジェクトを上書きし、プログラムをクラッシュさせる可能性があります。影響……
- 2026-07-14
catdocのGawkにおけるスタックベースのバッファオーバーフローの脆弱性
gawkの「extension/readdir.c」プログラムファイル内のftype()ルーチンにバッファオーバーフローの脆弱性が発見されました。この問題はプログラムをクラッシュさせるために悪用される可能性があり、理論上はコード実行を達成す……
- 2026-07-14
Apache Software FoundationのApache Airflow Providers Git (apache-airflow-providers-git)におけるエンティティ認証のない鍵交換に関する脆弱性
Apache AirflowのGitプロバイダーはデフォルトで`StrictHostKeyChecking=no`の設定でgit-over-SSH操作を実行しており、SSHホストキーの検証を無効化しています。AirflowワーカーとGitサ……
- 2026-07-14
Progress Software CorporationのConnection Manager for ObjectScale等の複数製品におけるコマンドインジェクションの脆弱性
Progress ADC製品のAPIにおけるOSコマンドインジェクションの脆弱性により、認証されていない攻撃者が複数のコマンドエンドポイントで未サニタイズの入力を悪用し、LoadMasterアプライアンス上で任意のコマンドを実行できます。



