- 2026-03-24
CanvaのAffinityにおける境界外読み取りに関する脆弱性
Canva AffinityのEMF機能に境界外読み取りの脆弱性が存在します。特別に細工されたEMFファイルを使用すると、攻撃者はこの脆弱性を悪用して境界外読み取りを実行し、機密情報が漏洩する可能性があります。
JVN iPedia116th page
- 2026-03-24
CanvaのAffinityにおける境界外読み取りに関する脆弱性
Canva AffinityのEMF機能には境界外読み取りの脆弱性が存在します。特別に細工されたEMFファイルを使用することで、攻撃者はこの脆弱性を悪用し、境界外読み取りを行って機密情報を漏洩させる可能性があります。
- 2026-03-24
CanvaのAffinityにおける境界外読み取りに関する脆弱性
Canva AffinityのEMF機能に境界外読み取りの脆弱性が存在します。特別に細工されたEMFファイルを使用することで、攻撃者はこの脆弱性を悪用し、境界外読み取りを実行できる可能性があります。これにより機密情報が漏洩する恐れがあります……
- 2026-03-24
CanvaのAffinityにおける型の取り違えに関する脆弱性
Canva AffinityのEMF機能には型の混同に関する脆弱性が存在します。特別に細工されたEMFファイルがこの脆弱性を引き起こし、その結果メモリ破損が発生し、任意のコードが実行されるおそれがあります。
- 2026-03-24
CanvaのAffinityにおける境界外読み取りに関する脆弱性
Canva Affinity の EMF 機能には、境界外読み取りの脆弱性が存在します。特別に細工された EMF ファイルを使用することで、攻撃者はこの脆弱性を悪用し、境界外読み取りを行って機密情報を漏洩させる可能性があります。
- 2026-03-24
FFmpegにおける境界外読み取りに関する脆弱性
FFmpeg 8.0および8.0.1のRV60ビデオデコーダ(libavcodec/rv60dec.c)には境界外読み取りの脆弱性があります。量子化パラメータ(qp)の検証は2267行目で下限(qp 0)のみチェックしており、上限の検証が欠……
- 2026-03-24
Apache Software FoundationのLivyにおけるパストラバーサルの脆弱性
Apache Livyにおける制限されたディレクトリへのパス名の不適切な制限(パストラバーサル)の脆弱性です。この問題はApache Livyのバージョン0.3.0から0.9.0未満に影響します。この脆弱性は、非デフォルトのApache L……
- 2026-03-24
Apache Software FoundationのLivyにおける入力確認に関する脆弱性
悪意のある設定により、Apache Livyで不正なファイルアクセスが発生する可能性があります。この問題は、Apache Spark 3.1以降に接続するApache Livy 0.7.0および0.8.0に影響します。Apache Spar……
- 2026-03-24
IBMのIBM Planning Analytics Localにおける重要な情報を含むキャッシュの使用に関する脆弱性
IBM Planning Analytics Local 2.1.0から2.1.17までのバージョンにおいて、攻撃者がキャッシュ機構を騙し、機密性の高いユーザー固有の応答を公開キャッシュ可能なリソースとして保存および提供させる可能性がありま……
- 2026-03-24
IBMのIBM Sterling B2B Integrator等の複数製品におけるコマンドインジェクションの脆弱性
IBM Sterling B2B IntegratorおよびIBM Sterling File Gatewayのバージョン6.1.0.0から6.1.2.7_2、6.2.0.0から6.2.0.5_1、6.2.1.0から6.2.1.1_1、およ……