- 2025-12-26
NI LabVIEWのsentry_span_set_data関数によりVIファイル解析時にユースアフターフリーが発生する脆弱性
sentry!sentry_span_set_data() には、破損した VI ファイルを解析する際に使用後解放(Use-After-Free)の脆弱性が存在します。この脆弱性によって、情報漏洩や任意のコードが実行される可能性があります。……
JVN iPedia2nd page
- 2025-12-26
NI LabVIEWにおける細工されたVIファイル解析時の境界外読み取りをする脆弱性
NI LabVIEW の LVResFile::FindRsrcListEntry() には、破損した VI ファイルを解析する際に、境界外読み取りの脆弱性が存在します。この脆弱性が悪用されると、情報漏洩や任意のコード実行が発生する可能性が……
- 2025-12-26
Kentico XperienceにおけるHTMLインジェクションによるメール改ざんの脆弱性
Kentico Xperience に存在する HTML インジェクションの脆弱性により、攻撃者はエンコードされていないフォームフィールドを介して悪意のある HTML 値をフォーム送信メールに挿入できます。エンコードされていないフォーム値に……
- 2025-12-26
NI LabVIEWのlvre!ExecPostedProcRecPost()における境界外読み取りによる情報漏洩の恐れがある脆弱性
NI LabVIEWのlvre!ExecPostedProcRecPost()において、破損したVIファイルを解析する際に境界外読み取りの脆弱性が存在します。この脆弱性によって、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が……
- 2025-12-26
フォームリダイレクトURLの処理により保存型XSSが発生する脆弱性
Kentico Xperienceには、保存型クロスサイトスクリプティングの脆弱性があり、攻撃者がフォームのリダイレクトURL設定を介して悪意のあるスクリプトを注入できます。その結果、検証されていないフォーム設定を通じて、ユーザーのブラウザ……
- 2025-12-26
NI LabVIEWのlvre!DataSizeTDR()関数における境界外読み取りによる情報漏えいの脆弱性
NI LabVIEW の lvre!DataSizeTDR() には、破損した VI ファイルを解析する際に、境界外読み取りの脆弱性が存在します。この脆弱性により、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が特別に細工した……
- 2025-12-26
Kentico Xperienceのリダイレクト処理の欠陥により発生するヘッダーインジェクションの脆弱性
Kentico XperienceにおけるCRLFインジェクションの脆弱性により、攻撃者はルーティングエンジンでの不適切なエンコーディングを利用してURLクエリストリングのリダイレクトを操作できます。これにより、ヘッダーインジェクションが可……
- 2025-12-26
NI LabVIEWのファイル解析処理時の境界外読み取りが発生する脆弱性
NI LabVIEWのlvre!VisaWriteFromFile()には、破損したVIファイルを解析する際に境界外読み取りが発生する脆弱性があります。この脆弱性を悪用されると、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が……
- 2025-12-26
Kentico Xperienceの管理画面で悪意あるスクリプトが実行される恐れがある脆弱性
Kentico Xperienceのリッチテキストエディターコンポーネントの管理画面入力フィールドには、反射型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者はこの脆弱性を利用して悪意のあるスクリプトを挿入でき、ユーザーのブ……
- 2025-12-26
破損したVIファイルを処理する際に情報が漏洩する脆弱性
NI LabVIEW には、破損した VI ファイルを解析する際に LVResource::DetachResource() で範囲外メモリの読み取りが発生する脆弱性があります。この脆弱性を悪用されると、情報漏洩や任意のコード実行が引き起こ……