- 2026-04-27
VMwareのSpring Securityにおけるホストの不一致による証明書の検証に関する脆弱性
Spring Securityの脆弱性です。SubjectX500PrincipalExtractorは、特定の不正に形成されたX.509証明書のCN値を正しく処理できず、ユーザー名を誤って読み取る可能性があります。慎重に作成された証明書に……
JVN iPedia24th page
- 2026-04-27
VMwareのSpring Securityにおけるタイミングの違いに起因する情報漏えいに関する脆弱性
Spring Securityの脆弱性について。アプリケーションがUserDetailsのisEnabled、isAccountNonExpired、またはisAccountNonLockedというユーザー属性を使用して、ユーザーの有効化、……
- 2026-04-27
オラクルのOracle GraalVM等の複数製品におけるリソースの枯渇に関する脆弱性
Oracle Java SEおよびOracle GraalVM Enterprise Edition製品(コンポーネント:Hotspot)における脆弱性です。影響を受けるサポート対象バージョンはOracle Java SEの8u481および……
- 2026-04-27
マイクロソフトのMicrosoft Windows 10 1809等の複数製品における競合状態に関する脆弱性
Windows Management Servicesにおける不適切な同期により共有リソースが同時に実行される競合状態が発生し、認証された攻撃者がローカルで特権を昇格させることが可能となります。
- 2026-04-27
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における保存または転送前の重要な情報の削除に関する脆弱性
Windows Recovery Environment Agentにおける保存または転送前の機密情報の不適切な削除により、物理的な攻撃を用いる権限のない攻撃者がセキュリティ機能を回避できる可能性があります。
- 2026-04-27
マイクロソフトのMicrosoft Windows 10 1809等の複数製品における型の取り違えに関する脆弱性
Windows COMにおける互換性のない型の使用(「型の混乱」)によりリソースへアクセスできてしまい、認可された攻撃者がローカルで情報を開示できる脆弱性です。
- 2026-04-27
wolfsshにおける複数の脆弱性
Windows上のwolfSSHdにおいて、端末リサイズ要求の処理中に境界外読み取りが発生する可能性があります。認証されたユーザーが接続を確立した後にこの境界外読み取りを引き起こす可能性があり、その結果、隣接するスタックメモリの内容が疑似コ……
- 2026-04-27
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるセキュリティ決定の信頼できない入力への依存に関する脆弱性
Windowsブートローダーのセキュリティ判断において信頼されていない入力に依存するため、認可された攻撃者がローカル環境でセキュリティ機能をバイパスできる可能性があります。
- 2026-04-27
FirebirdSQLのFirebirdにおける情報漏えいに関する脆弱性
Firebirdはオープンソースのリレーショナルデータベース管理システムです。クライアントライブラリのFB3バージョンでは、FB4以上のサーバーと通信する際にXSQLDAフィールドに誤ったデータ長の値を入れてしまい、その結果として情報漏洩が……
- 2026-04-27
libjxl projectのlibjxlにおける初期化されていないリソースの使用に関する脆弱性
特別に細工されたファイルによって、libjxlのデコーダが初期化されていない(ただし割り当てられている)メモリからピクセルデータを読み取る可能性があります。これは、デコーダが後続のパッチで画像の境界外の領域を参照するように仕向けた場合に発生……