- 2026-04-23
MicrovirtのMemuにおける重要な機能に対する認証の欠如に関する脆弱性
Memu Play 6.0.7には、不適切なファイル権限の脆弱性があり、低権限ユーザーがMemuService.exe実行ファイルを置き換えることで権限を昇格させることが可能です。攻撃者はインストールディレクトリ内のMemuService.……
JVN iPedia31st page
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
認可された組織の範囲外からタスクのために資格情報が更新および使用される可能性がある問題を解決しました。これはCWE-863: 不適切な認可の例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
許可された組織スコープの外部からExplorerグループへのアクセスを許してしまう可能性のある問題が解決されました。これはCWE-863: 誤った認可の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
MCPエンドポイントを通じて、権限のない組織範囲外のレコードが露出する可能性がある問題が解決されました。これはCWE-863:不適切な認可の事例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
許可された組織の範囲外にタスク情報が露出する可能性がある問題が解決されました。これはCWE-863: 権限誤設定の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N (2……
- 2026-04-23
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
認可されたユーザーが特定の資格情報タイプおよびフィールドの一部に対して平文のシークレットを閲覧できる問題を解決しました。これはCWE-522: 保護が不十分な資格情報の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:H/P……
- 2026-04-23
The Go ProjectのGoにおけるクロスサイトスクリプティングの脆弱性
HTMLのmetaタグのcontent属性にURLを挿入する操作がエスケープされていません。これにより、metaタグが値"refresh"を持つhttp-equiv属性を含む場合にXSSが発生する可能性があります。新しい……
- 2026-04-23
The Go ProjectのGoにおけるパストラバーサルの脆弱性
Unixプラットフォームにおいて、File.ReadDirまたはFile.Readdirを使用してディレクトリの内容を一覧表示する際に、返されるFileInfoがファイルを開いたルートの外部にあるファイルを参照する可能性があります。このエス……
- 2026-04-23
The Go ProjectのGoにおける証明書検証に関する脆弱性
チェーン内の証明書のDNS名が空であり、かつチェーン内の別の証明書に除外された名前制約がある場合、証明書の検証がパニックを引き起こす可能性があります。これにより、X.509証明書チェーンを直接検証するプログラムやTLSを使用するプログラムが……
- 2026-04-23
The Go ProjectのGoにおける証明書検証に関する脆弱性
複数の異なるドメイン部分を持ち、共通のローカル部分を共有する複数のメールアドレス制約を含む証明書チェーンを検証する際に、これらの制約が適切に適用されず、最後の制約のみが考慮される問題があります。