- 2026-04-23
レッドハットのMirror Registry for Red Hat OpenShiftにおけるエラーメッセージによる情報漏えいに関する脆弱性
OpenShift Mirror Registryに脆弱性が発見されました。この脆弱性により、認証に失敗した場合やアカウント作成時の異なるエラーメッセージを通じて、認証されていないリモート攻撃者が有効なユーザー名およびメールアドレスを列挙で……
JVN iPedia27th page
- 2026-04-23
Direct-Soft Inc.のWinMPG Video Convertにおける境界外書き込みに関する脆弱性
WinMPG Video Convert 9.3.5およびそれ以前のバージョンには、登録ダイアログにバッファオーバーフローの脆弱性が存在します。ローカル攻撃者は過剰な入力を与えることでアプリケーションをクラッシュさせることができます。攻撃者……
- 2026-04-23
antchfxのXpathにおける無限ループに関する脆弱性
trueと評価されるブールXPath式は、logicalQuery.Selectで無限ループを引き起こし、CPU使用率が100%に達する可能性があります。これは「1=1」や「true()」のようなトップレベルセレクターが原因となります。
- 2026-04-23
jsonparser projectのjsonparserにおける配列インデックスの検証に関する脆弱性
Delete関数は、不正に形成されたJSON入力を処理する際にオフセットを適切に検証しません。これにより、負のスライスインデックスや実行時パニックが発生し、サービス拒否攻撃を引き起こす可能性があります。
- 2026-04-23
Quest Software Inc.のKACE Systems Management Applianceにおける認証に関する脆弱性
Quest KACE Systems Management Appliance (SMA) のバージョン13.0.xの13.0.385未満、13.1.xの13.1.81未満、13.2.xの13.2.183未満、14.0.xの14.0.341……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
MCPエージェントが許可された組織の範囲外から証明書情報にアクセスできてしまう問題が解決されました。この問題はCWE-863: 不適切な認可に起因するもので、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
管理者が自分の許可された組織の範囲外でユーザーを作成および更新できてしまう問題を解決しました。これはCWE-863: 不適切な認可の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:N/I……
- 2026-04-23
runZeroのrunZero Platformにおけるセッション期限に関する脆弱性
自動ページリロードによりセッションの非アクティブタイムアウトが発動しない問題が解決されました。この問題はCWE-613:期限切れまたは解放後のリソースの不十分な管理に該当し、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H……
- 2026-04-23
runZeroのrunZero Platformにおける情報漏えいに関する脆弱性
資格情報にアクセス権を持つユーザーがAPIレスポンスを通じて機密フィールドを閲覧できる問題が解決されました。これはCWE-200、不正な権限を持つ者への機密情報の露出の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:L/P……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
承認された組織の範囲外からMCPエージェントが修復および資産情報にアクセスできてしまう問題が解決されました。これはCWE-863: 不正な認可の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C……