- 2026-04-17
アドビのAdobe InDesignにおけるヒープベースのバッファオーバーフローの脆弱性
InDesign Desktopのバージョン20.5.2、21.2およびそれ以前のバージョンは、ヒープベースのバッファオーバーフロー脆弱性の影響を受けます。この脆弱性により、攻撃者は現在のユーザーのコンテキストで任意のコードを実行する可能性……
JVN iPedia43rd page
- 2026-04-17
アドビのAdobe Bridgeにおけるゼロ除算に関する脆弱性
Bridgeのバージョン16.0.2、15.1.4およびそれ以前のバージョンは、サービス拒否を引き起こす可能性がある0除算の脆弱性の影響を受けます。攻撃者はこの脆弱性を悪用して、アプリケーションをクラッシュさせたり応答不能にしたりできます。……
- 2026-04-17
VMwareのSpring Bootにおける複数の脆弱性
Spring BootのActuatorを使用したアプリケーションは、認証が必要なアプリケーションのエンドポイントが、Health Groupの追加パスとして既に設定されている特定のパスの下に宣言されている場合、認証バイパスの脆弱性に影響を……
- 2026-04-17
サムスンのAndroidにおける例外的な状態のチェックに関する脆弱性
SMR 2026年4月リリース1以前のRecentsにおいて、例外条件の不適切なチェックが存在したため、物理的な攻撃者がアプリの固定を回避できる可能性があります。
- 2026-04-17
EmTecのZOCにおける境界外書き込みに関する脆弱性
ZOC Terminal 7.23.4には、プログラム設定のShellフィールドにバッファオーバーフローの脆弱性があり、ローカルの攻撃者が過度に長い文字列を入力することでアプリケーションをクラッシュさせることができます。攻撃者はShell設……
- 2026-04-17
Seotoasterにおけるパストラバーサルの脆弱性
SeoToaster Ecommerce 3.0.0には、認証された攻撃者がバックエンドのテーマエンドポイントのパスパラメータを操作することで任意のファイルを読み取れるローカルファイルインクルージョンの脆弱性があります。攻撃者は、getcs……
- 2026-04-17
NordVPN.comのNordVPNにおける保護されたメモリ領域同士の重複処理に関する脆弱性
NordVPN 6.19.6には、ローカルの攻撃者が電子メール入力フィールドに過度に長い文字列を送信することでアプリケーションをクラッシュさせるサービス拒否の脆弱性が含まれています。攻撃者はログイン時にメールフィールドに10万文字のバッファ……
- 2026-04-17
CoolerControlにおける過度に許容されるクロスドメインホワイトリストに関する脆弱性
CoolerControl/coolercontrold 4.0.0 には CORS の誤設定が存在し、そのため認証されていないリモート攻撃者が悪意のあるウェブサイトを介してデータを読み取り、サービスに対してコマンドを送信できる脆弱性があり……
- 2026-04-17
CoolerControlにおけるクロスサイトスクリプティングの脆弱性
CoolerControl/coolercontrol-ui のログビューアー(バージョン4.0.0未満)には格納型XSSの脆弱性があり、認証されていない攻撃者が悪意のあるJavaScriptを仕込んだ改ざんログエントリを介してサービスを乗……
- 2026-04-17
CoolerControlにおける重要な機能に対する認証の欠如に関する脆弱性
CoolerControl/coolercontrold 4.0.0 の認証されていない機能により、認証されていない攻撃者が HTTP リクエストを通じて潜在的に機密性の高いデータを閲覧および変更できるようになる。