- 2026-04-17
Vladislav Shakitskiy (vshakitskiy)のeweにおける複数の脆弱性
eweはGleam製のウェブサーバーです。バージョン0.8.0から3.0.4までには、handle_trailers関数にバグがあり、拒否されたトレーラー・ヘッダー(禁止または未宣言)が無限ループを引き起こします。handle_traile……
JVN iPedia48th page
- 2026-04-17
Apache Software FoundationのCassandraにおけるリソースの枯渇に関する脆弱性
Apache Cassandra 4.0、4.1、5.0における認証済みCQLを介したDoS攻撃では、認証済みユーザーがパスワード変更を繰り返すことでクエリ遅延を増大させることが可能です。この問題は、バージョン4.0.20、4.1.11、5……
- 2026-04-17
systemd projectのsystemdにおける権限管理に関する脆弱性
systemdはシステムおよびサービスマネージャーであり、PID 1として動作しますが、権限のないIPC API呼び出しが誤ったデータで行われると、アサートにより実行が停止してフリーズします。バージョンv249およびそれ以前ではアサートは発……
- 2026-04-17
Apache Software FoundationのCassandraにおける危険なアクションで定義された権限に関する脆弱性
mTLS環境でのApache Cassandra 5.0における特権昇格の脆弱性です。MutualTlsAuthenticatorを使用している場合、CREATE権限のみを持つユーザーが任意のロール(スーパーユーザーロールを含む)を自分の証……
- 2026-04-17
アドビのAdobe Bridgeにおけるヒープベースのバッファオーバーフローの脆弱性
Bridgeのバージョン16.0.2、15.1.4およびそれ以前のバージョンには、ヒープベースのバッファオーバーフローの脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪……
- 2026-04-17
アドビのAdobe Bridgeにおけるヒープベースのバッファオーバーフローの脆弱性
Bridgeのバージョン16.0.2、15.1.4およびそれ以前のバージョンには、ヒープベースのバッファオーバーフローの脆弱性があります。この脆弱性によって、現在のユーザーのコンテキストで任意のコードを実行できます。この問題を悪用するには、……
- 2026-04-17
アドビのAdobe Bridgeにおけるヒープベースのバッファオーバーフローの脆弱性
Bridgeのバージョン16.0.2、15.1.4およびそれ以前のバージョンには、ヒープベースのバッファオーバーフローの脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。この問題を悪用……
- 2026-04-17
アドビのAdobe Bridgeにおけるヒープベースのバッファオーバーフローの脆弱性
Bridgeのバージョン16.0.2、15.1.4およびそれ以前のバージョンは、ヒープベースのバッファオーバーフローの脆弱性の影響を受けます。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行できます。この問題を悪用するには……
- 2026-04-17
アドビのAdobe ColdFusionにおけるリソースの枯渇に関する脆弱性
ColdFusionのバージョン2023.18、2025.6およびそれ以前のバージョンは、アプリケーションのサービス妨害につながる可能性がある制御されていないリソース消費の脆弱性の影響を受けます。高い権限を持つ攻撃者がこの脆弱性を悪用してシ……
- 2026-04-17
アドビのAdobe ColdFusionにおけるリソースの枯渇に関する脆弱性
ColdFusionのバージョン2023.18、2025.6およびそれ以前のバージョンには、アプリケーションのサービス拒否につながる可能性があるリソース消費制御不全の脆弱性が存在します。高権限の攻撃者はこの脆弱性を悪用してシステムリソースを……