- 2026-05-01
wolfSSL Inc.のwolfSSLにおけるセキュリティチェックに関する脆弱性
wolfSSL 5.8.2およびそれ以前のバージョンには、TLS 1.2サーバーステートマシンの実装に論理的な欠陥が存在していました。サーバーはClientKeyExchangeメッセージを受信する前に、誤ってCertificateVeri……
JVN iPedia22nd page
- 2026-04-30
LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
Linuxカーネルにおいて、以下の脆弱性が修正されました。nfc: nci: nci_close_deviceにおける循環ロック依存性の問題を修正しました。nci_close_device()はreq_lockを保持したままrx_wqとtx……
- 2026-04-28
Apache Software FoundationのApache DolphinSchedulerにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Apache DolphinSchedulerのRPCモジュールにおいて、信頼されていないデータの逆シリアライズによる脆弱性が存在します。本問題はApache DolphinSchedulerのバージョン3.2.0以上かつ3.3.1未満に影……
- 2026-04-28
IObitのMalware Fighterにおける引用されない検索パスまたは要素に関する脆弱性
IObit Malware Fighter 4.3.1には、IMFserviceおよびLiveUpdateSvcサービスにおいて、引用符で囲まれていないサービスパスの脆弱性があります。この脆弱性により、ローカルの攻撃者が権限を昇格させること……
- 2026-04-28
オラクルのOracle GraalVM等の複数製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Oracle Java SE、Oracle GraalVM for JDK、および Oracle GraalVM Enterprise Edition の Oracle Java SE 製品(コンポーネント:ライブラリ)に存在する脆弱性です……
- 2026-04-28
オラクルのOracle GraalVM等の複数製品における複数の脆弱性
Oracle Java SE、Oracle GraalVM for JDK、およびOracle GraalVM Enterprise Editionの製品に含まれるOracle Java SE(コンポーネント:JAXP)に脆弱性があります。……
- 2026-04-28
オラクルのOracle GraalVM等の複数製品における保護メカニズムの不具合に関する脆弱性
Oracle Java SE、Oracle GraalVM for JDK、およびOracle GraalVM Enterprise Edition製品のOracle Java SEコンポーネント(JGSS)に脆弱性があります。影響を受ける……
- 2026-04-28
オラクルのOracle GraalVM等の複数製品における情報漏えいに関する脆弱性
Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise EditionのOracle Java SE製品(コンポーネント:セキュリティ)に脆弱性があります。影響を受ける……
- 2026-04-27
PackageKit ProjectのPackageKitにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
PackageKitは、ユーザーがクロスディストリビューションおよびクロスアーキテクチャのAPIを使用して安全にパッケージを管理できるD-Busの抽象化レイヤーです。バージョン1.0.2から1.3.4までのPackageKitには、トランザ……
- 2026-04-27
Weaver SoftwareのWeaver e cologyにおける重要な機能に対する認証の欠如に関する脆弱性
Weaver (Fanwei) E-cology 10.0バージョンの20260312以前には、認証されていないリモートコード実行の脆弱性が/papi/esearch/data/devops/dubboApi/debug/methodエンド……