- 2026-04-23
OctoberCMSのOctoberにおける複数の脆弱性
Octoberはコンテンツ管理システム(CMS)およびウェブプラットフォームです。バージョン3.7.13未満およびバージョン4.0.0から4.1.4には、オプションのTwigセーフモード機能(CMS_SAFE_MODE)におけるサンドボック……
JVN iPedia30th page
- 2026-04-23
Imagination Technologies LimitedのGPU DDKにおける同期の欠如に関する脆弱性
マルウェアコードはDDKカーネルモジュールのIOCTLインターフェースを悪用します。そのようなコードは、サポートされていない方法でインターフェースを使用し、GPUを改ざん可能にして任意の物理メモリページに書き込みを行います。本製品は共有リソ……
- 2026-04-23
Imagination Technologies LimitedのGPU DDKにおける複数の脆弱性
異常なGPUシェーダーコードを含むウェブページがGPUコンパイラプロセスに読み込まれると、GPUシェーダーコンパイラライブラリで境界外書き込みによるクラッシュが発生する可能性があります。特定のプラットフォームでは、コンパイラプロセスがシステ……
- 2026-04-23
p11-kit project等の複数ベンダの製品における初期化されていないポインタのアクセスに関する脆弱性
p11-kitに脆弱性が発見されました。リモート攻撃者は、特定のIBM kyberまたはIBM btc派生メカニズムパラメータがNULLに設定されたリモートトークン上でC_DeriveKey関数を呼び出すことで、この脆弱性を悪用できます。こ……
- 2026-04-23
GNU Project等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性
gnutlsに脆弱性が発見されました。リモートの認証されていない攻撃者がTLSハンドシェイク中に無効な事前共有鍵(PSK)バインダー値を含む特別に細工されたClientHelloメッセージを送信することで、この脆弱性を悪用できます。これによ……
- 2026-04-23
NLTKにおける入力確認に関する脆弱性
NLTKのバージョン3.9.2以下には、StanfordSegmenterモジュールでの不適切な入力検証により、任意のコードが実行される脆弱性があります。このモジュールは外部のJava .jarファイルを検証やサンドボックス処理なしに動的に……
- 2026-04-23
Git for Windowsにおける複数の脆弱性
Git for WindowsはWindows向けのGitポートです。バージョン2.53.0(2)以前のバージョンには、悪意のあるサーバーからのクローンをユーザーが実行することで、ユーザーのNTLMハッシュを取得される可能性がありました。N……
- 2026-04-23
デルのemc powerscale onefs におけるログファイルからの情報漏えいに関する脆弱性
Dell PowerScale OneFSのバージョン9.12.0.0以前には、ログファイルに機密情報が挿入される脆弱性があります。低権限のローカルアクセスを持つ攻撃者は、この脆弱性を悪用して特定のユーザー資格情報を漏洩させる可能性がありま……
- 2026-04-23
デルのemc powerscale onefs におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Dell PowerScale OneFSのバージョン9.12.0.0より前のバージョンには、不適切なリソースのシャットダウンや解放に関する脆弱性があります。この脆弱性を悪用すると、高権限のローカルアクセス権を持つ攻撃者がサービス拒否(Do……
- 2026-04-23
デルのemc powerscale onefs における例外的な状態のチェックに関する脆弱性
Dell PowerScale OneFS のバージョン 9.12.0.0 より前には、異常または例外的な条件を適切にチェックしない脆弱性が存在します。高い権限を持つローカルアクセス可能な攻撃者がこの脆弱性を悪用し、サービス拒否(DoS)を……