- 2026-05-11
Apache Software FoundationのCloudStackにおける情報漏えいに関する脆弱性
Proxmox拡張機能を介して展開されたインスタンスは、他のテナントに属するインスタンスへの不正アクセスを許可する脆弱性があります。この問題はApache CloudStackのバージョン4.21.0.0から4.22.0.0までに影響します……
JVN iPedia19th page
- 2026-05-11
Apache Software FoundationのCloudStackにおけるコードインジェクションの脆弱性
アカウントユーザーはデフォルトで、KVMハイパーバイザーを使用してインスタンスを展開するためのテンプレートをプライマリストレージに直接ダウンロードすることが許可されています。ファイル名のサニタイズが欠如しているため、攻撃者は悪意のあるテンプ……
- 2026-05-11
vm2 projectのvm2における複数の脆弱性
vm2はNode.js向けのオープンソースの仮想マシンおよびサンドボックスです。バージョン3.11.0以前のVM2には、inspect関数を介してサンドボックスを突破できる脆弱性が存在します。これにより、攻撃者はVM2サンドボックスから脱出……
- 2026-05-11
vm2 projectのvm2における複数の脆弱性
vm2はNode.js向けのオープンソースのVM/サンドボックスです。バージョン3.10.5以前には修正が不十分な脆弱性が存在しており、攻撃者がVM2サンドボックスから脱出し、ホストシステム上で任意のコマンドを実行できるコードを書き込む可能……
- 2026-05-11
vm2 projectのvm2における複数の脆弱性
vm2はNode.jsのためのオープンソースの仮想マシン/サンドボックスです。バージョン3.11.0以前のvm2にはサンドボックスを突破される脆弱性があります。これにより攻撃者はvm2のサンドボックスから脱出し、ホストシステム上で任意のコマ……
- 2026-05-11
デルのdata domain operating system等の複数製品における弱い認証情報の使用に関する脆弱性
Dell PowerProtect Data DomainのData Domain Operating System(DD OS)において、Feature Releaseバージョン7.7.1.0から8.5まで、LTS2025リリースバージョ……
- 2026-05-11
Apache Software FoundationのCloudStackにおける複数の脆弱性
リソースカウントのチェックおよびインクリメントロジックにおいて、複数のチェック時と使用時のレースコンディションや検証不足が存在します。そのため、プラットフォームのユーザーはアカウントやドメインに設定された割り当て制限を超過できます。これによ……
- 2026-05-11
Zcash FoundationのZebra-script等の複数製品におけるデジタル署名の検証に関する脆弱性
ZEBRAはRustで完全に書かれたZcashノードです。zebradバージョン4.4.0以前およびzebra-scriptバージョン6.0.0以前では、エラー処理が不十分でした。そのため、sighash計算中に無効なsighashタイプが……
- 2026-05-11
Zcash Foundationのzebra-rpc等の複数製品における複数の脆弱性
ZEBRAはRustで完全に書かれたZcashノードです。zebradのバージョン2.2.0から4.3.1未満、およびzebra-rpcのバージョン1.0.0-beta.45から6.0.2未満において、ZebraのJSON-RPC HTTP……
- 2026-05-11
Zcash FoundationのZebra-script等の複数製品における呼び出し元による仕様の不適切な準拠に関する脆弱性
ZEBRAはRustで完全に書かれたZcashノードです。zebradバージョン4.3.1より前およびzebra-scriptバージョン5.0.2より前のリファクタリング後、ZebraはNU5ネットワークアップグレードで有効になったV5トラ……