- 2026-05-18
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性
Windows TCP/IP におけるヌルポインタ参照の脆弱性により、不正な攻撃者が隣接するネットワーク上でサービス拒否を引き起こす可能性があります。
JVN iPedia5th page
- 2026-05-18
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性
Windows TCP/IPのヌルポインタ参照により、不正な攻撃者が隣接するネットワーク上でサービス拒否攻撃を引き起こすことが可能です。
- 2026-05-18
マイクロソフトのMicrosoft Exchange Serverにおけるクロスサイトスクリプティングの脆弱性
Microsoft Exchange Serverにおけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)は、認証されていない攻撃者がネットワーク上でなりすましを行うことを可能にする脆弱性です。
- 2026-05-18
Espressif SystemsのESP32 Arduinoにおける認証に関する脆弱性
arduino-esp32はESP32、ESP32-S2、ESP32-S3、ESP32-C3、ESP32-C6およびESP32-H2マイクロコントローラー用のArduinoコアです。バージョン3.3.8以前では、arduino-esp32の……
- 2026-05-18
マイクロソフトのMicrosoft Excel等の複数製品におけるアクセス制御に関する脆弱性
Microsoft Officeの不適切なアクセス制御により、未承認の攻撃者がローカルでなりすますことが可能になります。
- 2026-05-18
マイクロソフトのMicrosoft Officeにおけるヒープベースのバッファオーバーフローの脆弱性
Microsoft Officeのヒープベースのバッファオーバーフローにより、不正な攻撃者がローカルでコードを実行できる可能性があります。
- 2026-05-18
FIT2CLOUDのSQLBotにおけるユーザ制御の鍵による認証回避に関する脆弱性
SQLBotは大規模言語モデルとRAGに基づくインテリジェントなText-to-SQLシステムです。バージョン1.8.0以前のSQLBotには、/api/v1/datasource/exportDsSchemaおよび/api/v1/data……
- 2026-05-18
GetarcaneのArcaneにおける認証の欠如に関する脆弱性
ArcaneはDockerコンテナ、イメージ、ネットワーク、およびボリュームを管理するためのインターフェースです。バージョン1.18.0以前では、ArcaneのHumaバックエンドの/api/templates*配下の4つのGETエンドポイ……
- 2026-05-18
mongoosejsのmongooseにおけるインジェクションに関する脆弱性
Mongooseは非同期環境で動作することを目的としたMongoDBのオブジェクトモデリングツールです。6.13.9、7.8.9、8.22.1、および9.1.6より前のバージョンには、$nor演算子を介してMongooseのsanitize……
- 2026-05-18
pyLoad-ng projectのpyLoad-ngにおける複数の脆弱性
pyLoadはPythonで書かれた無料のオープンソースダウンロードマネージャーです。0.5.0b3.dev100より前のバージョンでは、dataオブジェクト内のキー"_folder"を使ってset_package_da……