- 2026-05-15
アドビのAdobe After Effectsにおける境界外書き込みに関する脆弱性
After Effectsのバージョン26.0、25.6.4およびそれ以前のバージョンは、境界外書き込みの脆弱性の影響を受けます。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行される可能性があります。この問題を悪用するた……
JVN iPedia13th page
- 2026-05-15
アドビのAdobe After Effectsにおけるヒープベースのバッファオーバーフローの脆弱性
After Effects のバージョン 26.0、25.6.4 およびそれ以前のバージョンには、ヒープベースのバッファオーバーフローの脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行される可能性がありま……
- 2026-05-15
アドビのAdobe Media Encoderにおける整数オーバーフローの脆弱性
Media Encoder のバージョン 26.0.2、25.6.4 およびそれ以前のバージョンは、整数オーバーフローまたはラップアラウンドの脆弱性の影響を受けており、これにより現在のユーザーのコンテキストで任意のコードが実行される可能性が……
- 2026-05-15
アドビのAdobe Media Encoderにおける境界外書き込みに関する脆弱性
Media Encoder バージョン 26.0.2、25.6.4 およびそれ以前のバージョンは、現在のユーザーのコンテキストで任意のコードを実行される可能性がある境界外書き込みの脆弱性の影響を受けます。この問題を悪用するには、被害者が悪意……
- 2026-05-15
The Go ProjectのGoにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
ParseAddress、ParseAddressList、およびParseDateに渡される精巧に作成された入力によって、過剰なCPU消費とメモリ割り当てが引き起こされる可能性がありました。
- 2026-05-15
The Go ProjectのGoにおけるリンク解釈に関する脆弱性
"go bug"コマンドは、システムの一時ディレクトリ(例:"/tmp")にある予測可能な名前の2つのファイルに書き込みます。攻撃者が一時ディレクトリにアクセスできる場合、これらの名前のいずれかにシン……
- 2026-05-15
The Go ProjectのGoにおける境界外書き込みに関する脆弱性
「go tool pack」サブコマンド(通常は既知の正常な入力を持つ内部ツールとしてコンパイラのみが使用します)は、出力ファイル名をサニタイズしません。悪意のあるアーカイブファイルを「pack」サブコマンドで展開すると、ファイルシステム上……
- 2026-05-14
AstrBotにおけるハードコードされた暗号鍵の使用に関する脆弱性
AstrBotDevs の AstrBot 3.5.15 には、JWT の署名に使用される秘密鍵がハードコードされており、その秘密鍵は Advanced_System_for_Text_Response_and_Bot_Operations……
- 2026-05-14
ISPConfigにおけるクロスサイトスクリプティングの脆弱性
ISPConfig 3.3.0には、システムステータスのウェブページを介してクロスサイトスクリプティング(XSS)が発生する脆弱性があります。
- 2026-05-14
アップルのiPadOS等の複数製品におけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性
不整合なユーザーインターフェースの問題は、状態管理の改善によって対処されました。この問題はiOS 18.7.3およびiPadOS 18.7.3、さらにiOS 26.2およびiPadOS 26.2で修正されています。これにより、アプリが機密性……