- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける不十分なランダム値の使用に関する脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、Jervisはjava.util.Random()を使用しており、これはタイミング攻撃の緩和に対……
JVN iPedia194th page
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける暗号強度に関する脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、ソルトがsha256Sum(passphrase)から導出されていました。同じパスワードで行われ……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける暗号アルゴリズムの使用に関する脆弱性
JervisはJob DSLプラグインのスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、JervisはpadLeft(32, ‘0’)を使用していましたが、正……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける複数の脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、Jervisはパスフレーズから決定論的なAES IVを派生させていました。この脆弱性はバージョン……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける暗号アルゴリズムの使用に関する脆弱性
JervisはJob DSLプラグインのスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前のJervisは、Bleichenbacherのパディングオラクル攻撃に対して脆弱なPKCS1Enc……
- 2026-01-22
JetBrainsのJunieにおけるコマンドインジェクションの脆弱性
JetBrains Junieのバージョン252.284.66、251.284.66、243.284.66、252.284.61、251.284.61、243.284.61、252.284.50、252.284.54、251.284.54、……
- 2026-01-21
日立ディスクアレイシステムにおけるSVP 脆弱性対策について (2025年12月分)
Microsoft製品に対して、以下に示す脆弱性が公開されました。[脆弱性の内容]PowerShell のリモートでコードが実行される脆弱性 (CVE-2025-54100)Windows Projected File System……
- 2026-01-19
デルのbsafe micro-edition-suiteにおける境界外書き込みに関する脆弱性
Dell BSAFE Micro Edition Suite のバージョン 5.0.2.3 より前のバージョンには、境界外書き込みの脆弱性があります。この脆弱性を認証されていないリモートアクセス可能な攻撃者が悪用すると、サービス拒否を引き起……
- 2026-01-19
LinuxのLinux Kernelにおける不特定の脆弱性
Linuxカーネルのvirtio_netにおいて、XDPの初期化時に発生するエラー処理の不備が修正されました。これにより、複数のレシーブキューの初期化時に発生したエラーを適切に処理できるようになり、リソースリークやネットワークデバイスのオー……
- 2026-01-19
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/amd/displayにおける潜在的なNULLポインタ参照の問題です。adev->dm.dcポインタがNULLである可能性があり、amdgpu_dm_fini()内で確……