- 2026-05-15
Rocket.ChatにおけるSQL インジェクションの脆弱性
Rocket.Chat のバージョン 8.3.0、8.2.1、8.1.2、8.0.3、7.13.5、7.12.6、7.11.6、および 7.10.9 において、OAuth アプリが設定されている場合に NoSQL インジェクションの脆弱性が……
JVN iPedia11th page
- 2026-05-15
アップルのiPadOS等の複数製品における解放済みメモリの使用に関する脆弱性
使用後に解放される問題は、改良されたメモリ管理によって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、macOS Son……
- 2026-05-15
アップルのiPadOS等の複数製品におけるアクセス制御に関する脆弱性
この問題は、ユーザーの同意を得るための追加のプロンプトを設けることで対処しました。この問題は、iOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、ma……
- 2026-05-15
アップルのiPadOS等の複数製品における競合状態に関する脆弱性
メモリ破損の脆弱性はロック機構の改善によって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、macOS Sonoma 1……
- 2026-05-15
IBMのIBM WebSphere Application Serverにおける権限管理に関する脆弱性
IBM WebSphere Application Server – Liberty 17.0.0.3 から 26.0.0.4 にかけての IBM WebSphere Application Server Liberty は、認……
- 2026-05-15
マイクロソフトのMicrosoft SharePoint Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Microsoft Office SharePointにおける信頼されていないデータの逆シリアル化により、認証された攻撃者がネットワーク上でコードを実行できる可能性があります。
- 2026-05-15
Pengutronix e.K.のbareboxにおける整数オーバーフローの脆弱性
bareboxの2026.04.0以前のバージョンには、efi/loader/pe.cのEFI PEローダーに複数のメモリ安全性の脆弱性があります。これらの脆弱性は、セクションのVirtualAddressおよびサイズの値に対して32ビット……
- 2026-05-15
Pengutronix e.K.のbareboxにおける無限ループに関する脆弱性
bareboxの2026.04.0以前のバージョンには、fs/ext4/ext4_common.cのext4ディレクトリ解析においてサービス拒否の脆弱性があります。具体的には、ext4fs_iterate_dir()関数がディレクトリエント……
- 2026-05-15
Pengutronix e.K.のbareboxにおける境界外読み取りに関する脆弱性
bareboxのバージョン2026.04.0以前には、fs/ext4/ext4_common.c内のeh_entriesフィールドがバッファの容量と比較して検証されていないため、ext4のエクステント解析において境界外読み取りの脆弱性があり……
- 2026-05-15
Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性
LIBPNGは、PNG(Portable Network Graphics)ラスター画像ファイルを読み取り、作成し、操作するアプリケーションで使用されるリファレンスライブラリです。バージョン1.0.9から1.6.57未満の間において、png……