- 2026-04-01
ジュニパーネットワークスのJunos OS Evolvedにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Juniper Networks Junos OS EvolvedのPTXシリーズにおけるオンボックス異常検知フレームワークには、重要リソースの誤った権限割り当てに起因する脆弱性があります。この脆弱性によって、認証されていないネットワークベ……
NVNB8th page
- 2026-04-01
GitLab.orgのGitLabにおけるパラメータの不適切な処理に関する脆弱性
GitLabは、バージョン14.3から18.8.7未満、18.9から18.9.3未満、および18.10から18.10.1未満のすべてのGitLab CE/EEに影響する問題を修正しました。この問題はJira Connectのインストールに影……
- 2026-04-01
NVIDIAのNeMoにおける信頼できないデータのデシリアライゼーションに関する脆弱性
NVIDIA NeMoフレームワークにはチェックポイントの読み込みに関する脆弱性が存在し、攻撃者がリモートコード実行を引き起こす可能性があります。この脆弱性を悪用されると、コードの実行、権限の昇格、情報漏洩、およびデータ改ざんが発生する可能……
- 2026-04-01
NVIDIAのtriton inference serverにおける過剰なサイズ値のメモリ割り当てに関する脆弱性
NVIDIA Triton Inference Serverには、攻撃者が大きな圧縮ペイロードを提供することでサービス拒否(DoS)を引き起こす可能性があるHTTPエンドポイントの脆弱性があります。この脆弱性を悪用されると、サービス拒否が発……
- 2026-04-01
NVIDIAのNeMoにおける信頼できないデータのデシリアライゼーションに関する脆弱性
NVIDIA NeMoフレームワークには、攻撃者がリモートコード実行を引き起こす可能性のある脆弱性が含まれています。この脆弱性を悪用されると、コードの実行や権限の昇格、情報の漏洩、およびデータの改ざんが発生する可能性があります。
- 2026-04-01
Python Software FoundationのRequestsにおける安全でない一時ファイルに関する脆弱性
RequestsはHTTPライブラリです。バージョン2.33.0以前では、`requests.utils.extract_zipped_paths()`ユーティリティ関数は、システムの一時ディレクトリにzipアーカイブからファイルを抽出する……
- 2026-04-01
Apache Software FoundationのApache NiFiにおける認証の欠如に関する脆弱性
Apache NiFi 1.1.0から2.7.2までは、Restrictedアノテーションに基づく特定の必須権限を持つ拡張コンポーネントの設定プロパティを更新する際に認可が欠如していました。Restrictedアノテーションは、注釈付きコン……
- 2026-04-01
Linux FoundationのEVerestにおける競合状態に関する脆弱性
EVerestはEV充電ソフトウェアスタックです。2026.02.0以前のバージョンにはデータレースが存在し、`std::mapstd::optional`への同時アクセスが発生する可能性があります(コンテナやoptionalが破損する可能……
- 2026-04-01
Linux FoundationのEVerestにおける複数の脆弱性
EVerestはEV充電ソフトウェアスタックです。2026.02.0より前のバージョンには、`std::string`への同時アクセスを引き起こすデータレースがあり、ヒープ解放後に使用される可能性がありました。これはEVCCIDの更新(EV……
- 2026-04-01
Linux FoundationのEVerestにおける競合状態に関する脆弱性
EVerestはEV充電ソフトウェアスタックです。2026.02.0以前のバージョンには、`std::mapstd::optional`への同時アクセスを引き起こすデータレースがあり(コンテナやoptionalが破損する可能性があります)。……