- 2026-06-17
NVIDIAのNeMoにおけるコードインジェクションの脆弱性
NVIDIA NeMoフレームワークのすべてのプラットフォームにコードインジェクションの脆弱性があります。この脆弱性が悪用されると、コードの実行、権限の昇格、情報漏洩、およびデータの改ざんが起こる可能性があります。
- 2026-06-17
シスコシステムズのCisco Catalyst SD-WAN Managerにおけるパストラバーサルの脆弱性
Cisco Catalyst SD-WAN Manager(旧称 SD-WAN vManage)のウェブUIには脆弱性が存在し、認証されたリモート攻撃者が影響を受けるシステムのファイルシステム上に任意のファイルを作成または上書きする可能性が……
- 2026-06-17
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性
国際化コンポーネントにおいて境界条件の誤りが存在します。この脆弱性はFirefox ESR 140.12、Firefox ESR 115.37、および Thunderbird 140.12で修正されました。
- 2026-06-17
Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性
Thunderbird ESR 140.12でメモリ安全性のバグが修正されました。この脆弱性はFirefox ESR 140.12およびThunderbird 140.12で修正されています。
- 2026-06-17
Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性
Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird ESR 140.11、Firefox 151、および Thunderbird 151 にメモリ安全性のバグが存在します。一部のバグはメモリ破……
- 2026-06-12
Apache Software Foundationのanswerにおける複数の脆弱性
Apache AnswerにおけるWebページ内のスクリプト関連HTMLタグの不適切な無害化(基本的なXSSの脆弱性)に関する問題です。この問題はApache Answerのバージョン2.0.0までに影響します。ユーザーが提供したコンテンツ……
- 2026-06-12
日立ディスクアレイシステムにおけるiSCSI脆弱性対策について
[脆弱性の内容] 不正なパケットを大量に受信する場合にiSCSI Portが閉塞することがある。 (CVE-2025-7737)
- 2026-06-11
アドビのAdobe InDesignにおけるスタックベースのバッファオーバーフローの脆弱性
InDesign Desktopのバージョン21.3、20.5.3およびそれ以前のバージョンには、スタックベースのバッファオーバーフローの脆弱性があります。この脆弱性により、現在のユーザーの権限で任意のコードを実行される可能性があります。こ……
- 2026-06-11
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における解放済みメモリの使用に関する脆弱性
Windows Ancillary Function Driver for WinSockにおけるUse after freeの脆弱性により、認可された攻撃者がローカルで権限を昇格させることが可能です。
- 2026-06-11
Apache Software Foundationのanswerにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Apache Answerにおける危険なタイプのファイルの無制限アップロードの脆弱性について説明します。この問題はApache Answerのバージョン2.0.0までに影響があります。サーバーはユーザーが提供した画像URLを十分に検証してお……