- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける不十分なランダム値の使用に関する脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、Jervisはjava.util.Random()を使用しており、これはタイミング攻撃の緩和に対……
JVN iPedia60th page
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける暗号強度に関する脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、ソルトがsha256Sum(passphrase)から導出されていました。同じパスワードで行われ……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける暗号アルゴリズムの使用に関する脆弱性
JervisはJob DSLプラグインのスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、JervisはpadLeft(32, ‘0’)を使用していましたが、正……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける複数の脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、Jervisはパスフレーズから決定論的なAES IVを派生させていました。この脆弱性はバージョン……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける暗号アルゴリズムの使用に関する脆弱性
JervisはJob DSLプラグインのスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前のJervisは、Bleichenbacherのパディングオラクル攻撃に対して脆弱なPKCS1Enc……
- 2026-01-21
日立ディスクアレイシステムにおけるSVP 脆弱性対策について (2025年12月分)
Microsoft製品に対して、以下に示す脆弱性が公開されました。[脆弱性の内容]PowerShell のリモートでコードが実行される脆弱性 (CVE-2025-54100)Windows Projected File System……
- 2026-01-19
LinuxのLinux Kernelにおける不特定の脆弱性
Linuxカーネルのvirtio_netにおいて、XDPの初期化時に発生するエラー処理の不備が修正されました。これにより、複数のレシーブキューの初期化時に発生したエラーを適切に処理できるようになり、リソースリークやネットワークデバイスのオー……
- 2026-01-19
LinuxのLinux Kernelにおける不特定の脆弱性
Linuxカーネルにおいて、以下の脆弱性が修正されました。scsi: qla4xxxがnlattrsを解析する際に長さチェックが追加されました。qla4xxxがnlattrsを解析する箇所は3つあります:- qla4xxx_set_chap……
- 2026-01-19
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/amd/displayにおける潜在的なNULLポインタ参照の問題です。adev->dm.dcポインタがNULLである可能性があり、amdgpu_dm_fini()内で確……
- 2026-01-19
LinuxのLinux Kernelにおける不特定の脆弱性
Linuxカーネルのdrm/vc4において、デッドロックが発生した場合に、適切に現在保持しているすべてのロックを解除しない問題が修正されました。この修正により、vc4_hdmi_reset_link()が-EDEADLKを返す場合、ロックの……