- 2026-03-05
IBMのDataStage on Cloud Pak for DataにおけるOS コマンドインジェクションの脆弱性
IBM DataStage on Cloud Pak for Data 5.1.2から5.3.0において、ユーザー定義関数コンポーネントを通じてユーザーが提供した入力が適切に検証されなかったため、認証済みユーザーがシステム上で通常のユーザー……
NVNB65th page
- 2026-03-05
IBMのDataStage on Cloud Pak for DataにおけるOS コマンドインジェクションの脆弱性
IBM DataStage on Cloud Pak for Data 5.1.2から5.3.0において、認証されたユーザーがラップされたコマンドコンポーネントを通じてユーザーが提供した入力の検証が不適切であるため、通常のユーザープリビレッ……
- 2026-03-05
NesterSoft Inc.のWorkTimeにおけるOS コマンドインジェクションの脆弱性
認証されていない攻撃者がNesterSoft WorkTimeのサーバーAPIエンドポイントを呼び出す際にOSコマンドを注入することができます。WorkTimeサーバーからWorkTimeクライアントを生成およびダウンロードするためのサーバ……
- 2026-03-05
GoogleのAndroidにおける境界外書き込みに関する脆弱性
UsageEvents.java の UsageEvents において、不適切な境界チェックにより境界外書き込みが発生する可能性があります。これにより、追加の実行権限を必要とせずにローカルで権限昇格が引き起こされる可能性があります。攻撃には……
- 2026-03-05
microchipのtimeprovider 4100 ファームウェアにおけるダウンロードしたコードの完全性検証不備に関する脆弱性
Microchip Time Provider 4100にはコード整合性チェックがないダウンロードの脆弱性が存在し、悪意のある手動ソフトウェア更新が可能になります。この問題はTime Provider 4100のバージョン2.5未満に影響を……
- 2026-03-05
GoogleのAndroidにおけるパストラバーサルの脆弱性
複数の箇所で不正なユニコード正規化により、機密ディレクトリへのアクセスを防ぐために設計されたファイルパスフィルターを回避できます。これにより、追加の実行権限を必要とせずにローカル権限の昇格が発生する可能性があります。攻撃にはユーザーの操作が……
- 2026-03-05
GoogleのAndroidにおける競合状態に関する脆弱性
複数の場所でレースコンディションが発生し、ロックスクリーンのバイパスが起こる可能性があります。これにより、追加の実行権限を必要とせずにローカル環境で権限昇格が引き起こされます。悪用にはユーザーの操作が不要です。
- 2026-03-05
GoogleのAndroidにおける認証の欠如に関する脆弱性
DisplayPolicy.javaのvalidateAddingWindowLwにおいて権限チェックが欠如しているため、アプリがドラッグアンドドロップイベントを傍受できる可能性があります。これにより追加の実行権限を必要とせずにローカルで権……
- 2026-03-05
GoogleのAndroidにおける競合状態に関する脆弱性
KeyguardViewMediator.javaの複数の関数において、競合状態が発生することでロックスクリーンをバイパスされる可能性があります。これにより、追加の実行権限を必要とせずにローカル環境で権限を昇格できる可能性があります。この脆……
- 2026-03-05
GoogleのAndroidにおける認証の欠如に関する脆弱性
MediaProvider.javaの複数の関数において、権限チェックが欠如しているためWRITE_EXTERNAL_STORAGE権限を回避できる可能性があります。これにより、追加の実行権限を必要とせずにローカルで権限昇格が引き起こされる……