- 2025-09-22
OpenSSL における解放済みメモリの使用に関する脆弱性
OpenSSL には、BIO チェーンが適切にクリーンアップされず、呼び出し元によって渡された BIO が以前に解放されたフィルタ BIO への内部ポインタを保持するため、解放済みメモリの使用に関する脆弱性が存在します。
JVN iPedia179th page
- 2025-09-18
UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性
日本電気株式会社が提供するUNIVERGE IX/IX-R/IX-Vシリーズルータには、次の脆弱性が存在します。クロスサイトスクリプティング(CWE-79)- CVE-2025-8153この脆弱性情報は、次の方が製品開発者に直接報告……
- 2025-09-18
IBM の IBM Concert Software における初期化されていないポインタのアクセスに関する脆弱性
IBM の IBM Concert Software には、初期化されていないポインタのアクセスに関する脆弱性が存在します。
- 2025-09-18
mlc-ai の XGrammar における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
mlc-ai の XGrammar には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025-09-18
Open Whisper Systems の Android 用 Signal における重要な機能に対する認証の欠如に関する脆弱性
Open Whisper Systems の Android 用 Signal には、重要な機能に対する認証の欠如に関する脆弱性が存在します。
- 2025-09-18
Michael Medin の NSClient++ における認証情報の不十分な保護に関する脆弱性
Michael Medin の NSClient++ には、認証情報の不十分な保護に関する脆弱性が存在します。