- 2026-04-01
Linux FoundationのEVerestにおける複数の脆弱性
EVerestはEV充電ソフトウェアスタックです。2026年2月のバージョン0以前にはデータレースが存在し、その結果、`std::queue`や`std::deque`の破損が発生する可能性がありました。トリガーはパワーメーターの公開鍵更新……
NVNB9th page
- 2026-04-01
Linux FoundationのEVerestにおける競合状態に関する脆弱性
EVerestはEV充電ソフトウェアスタックです。2026年2月0日以前のバージョンには、`std::mapstd::queue`の破損を引き起こすデータレースがあります。問題はCSMSのGetLog/UpdateFirmwareリクエスト……
- 2026-04-01
Statamicにおけるクロスサイトスクリプティングの脆弱性
StatmaticはLaravelとGitをベースとしたコンテンツ管理システム(CMS)です。バージョン5.73.8以下および6.0.0-alpha.1から6.3.1までは、htmlフィールドタイプに格納型XSS脆弱性が存在しており、フィー……
- 2026-04-01
アドビのAdobe Substance 3D Stagerにおける解放済みメモリの使用に関する脆弱性
Substance3D – Stager バージョン 3.1.7 およびそれ以前のバージョンには、Use After Free 脆弱性が存在します。この脆弱性により、現在のユーザーのコンテキストで任意のコードが実行される可能性が……
- 2026-04-01
F5 Networksのnginx open source等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性
NGINX PlusまたはNGINX Open Sourceでngx_mail_auth_http_moduleモジュールが有効になっている場合、未公開のリクエストによりワーカープロセスが終了することがあります。この問題は、(1) CRAM……
- 2026-04-01
F5 Networksのnginx open sourceにおける整数オーバーフローの脆弱性
NGINX Open Sourceの32ビット実装にはngx_http_mp4_moduleモジュールに脆弱性が存在し、特別に細工されたMP4ファイルを使用することで攻撃者がNGINXワーカーのメモリを過剰に読み取ったり書き換えたりし、NG……
- 2026-04-01
Linux FoundationのEVerestにおける解放済みメモリの使用に関する脆弱性
EVerestはEV充電ソフトウェアスタックです。2026年2月0日前のバージョンには、使用後解放(use-after-free)につながるデータレースが存在していました。この問題は、EVのプラグインやプラグアウト、RFIDやリモートスター……
- 2026-04-01
vLLMにおける保護メカニズムの不具合に関する脆弱性
vLLMは大規模言語モデル(LLM)の推論およびサービングエンジンです。バージョン0.10.1から0.18.0未満の間に、2つのモデル実装ファイルがサブコンポーネントを読み込む際に`trust_remote_code=True`をハードコー……
- 2026-04-01
tandoorのrecipesにおけるユーザ制御の鍵による認証回避に関する脆弱性
Tandoor Recipesはレシピ管理、食事計画、買い物リスト作成を行うアプリケーションです。バージョン2.6.0以前では、`cookbook/views/api.py`の`SyncViewSet.query_synced_folder……
- 2026-04-01
openwebuiのopen webuiにおける複数の脆弱性
Open WebUIは完全にオフラインで動作する自己ホスト型の人工知能プラットフォームです。バージョン0.8.6以前では、音声からテキストへの転写エンドポイントの無検証ファイル名フィールドにより、認証済みの非管理者ユーザーが`FileNot……