- 2026-03-31
Cherry (MolotovCherry)のAndroid ImageMagick 7における有効期限後のメモリの解放の欠如に関する脆弱性
MolotovCherry Android-ImageMagick7には、有効なライフタイム後にメモリが解放されない脆弱性があります。この問題はAndroid-ImageMagick7のバージョン7.1.2-11以前に影響します。
- 2026-03-31
HCL Technologies LimitedのHCL Aftermarket Cloudにおける情報漏えいに関する脆弱性
HCL Aftermarket DPCは内部IP情報漏洩の脆弱性の影響を受けており、攻撃者に組織のネットワーク構成図をより明確に提供してしまう恐れがあります。
- 2026-03-31
Cherry (MolotovCherry)のAndroid ImageMagick 7における整数オーバーフローの脆弱性
MolotovCherry Android-ImageMagick7における整数オーバーフローまたはラップアラウンドの脆弱性が存在します。この問題は、Android-ImageMagick7のバージョン7.1.2-11未満に影響します。
- 2026-03-31
Cherry (MolotovCherry)のAndroid ImageMagick 7における境界外書き込みに関する脆弱性
MolotovCherry Android-ImageMagick7における境界外書き込みの脆弱性です。この問題はAndroid-ImageMagick7のバージョン7.1.2-10より前のバージョンに影響します。
- 2026-03-31
Cherry (MolotovCherry)のAndroid ImageMagick 7におけるNULL ポインタデリファレンスに関する脆弱性
MolotovCherry Android-ImageMagick7におけるNULLポインタ参照の脆弱性です。この問題はAndroid-ImageMagick7のバージョン7.1.2-10より前のバージョンに影響を及ぼします。
- 2026-03-31
Cherry (MolotovCherry)のAndroid ImageMagick 7における有効期限後のメモリの解放の欠如に関する脆弱性
MolotovCherry Android-ImageMagick7における有効期限切れ後のメモリ解放不足の脆弱性です。この問題はAndroid-ImageMagick7のバージョン7.1.2-11より前のバージョンに影響します。
- 2026-03-31
Astroの@astrojs/vercelにおける複数の脆弱性
Astroはウェブフレームワークです。バージョン10.0.2以前の@astrojs/vercelサーバーレスエントリポイントは、x-astro-pathヘッダーとx_astro_pathクエリパラメータを読み取り、認証なしで内部リクエストパ……
- 2026-03-31
solidtimeにおけるユーザ制御の鍵による認証回避に関する脆弱性
solidtimeはオープンソースの時間追跡アプリです。バージョン0.11.6以前では、プロジェクト詳細エンドポイントGET /api/v1/organizations/{org}/projects/{project}が、認証された任意の従……
- 2026-03-31
Ruby-lang.orgのJSONにおける書式文字列に関する脆弱性
Ruby JSONはRuby用のJSON実装です。バージョン2.14.0から2.15.2.1、2.17.1.2、および2.19.2より前のバージョンにおいて、allow_duplicate_key: falseパースオプションを使用してユー……
- 2026-03-31
ScreenToGifにおける複数の脆弱性
ScreenToGifは画面録画ツールです。バージョン2.42.1以前のScreenToGifには、version.dllを介したDLLサイドローディングに対する脆弱性があります。ポータブル実行ファイルがユーザーが書き込み可能なディレクトリ……