- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける不十分なランダム値の使用に関する脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、Jervisはjava.util.Random()を使用しており、これはタイミング攻撃の緩和に対……
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、Jervisはjava.util.Random()を使用しており、これはタイミング攻撃の緩和に対……
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、ソルトがsha256Sum(passphrase)から導出されていました。同じパスワードで行われ……
JervisはJob DSLプラグインのスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、JervisはpadLeft(32, ‘0’)を使用していましたが、正……
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、Jervisはパスフレーズから決定論的なAES IVを派生させていました。この脆弱性はバージョン……
JervisはJob DSLプラグインのスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前のJervisは、Bleichenbacherのパディングオラクル攻撃に対して脆弱なPKCS1Enc……
Microsoft製品に対して、以下に示す脆弱性が公開されました。[脆弱性の内容]PowerShell のリモートでコードが実行される脆弱性 (CVE-2025-54100)Windows Projected File System……
Linuxカーネルのvirtio_netにおいて、XDPの初期化時に発生するエラー処理の不備が修正されました。これにより、複数のレシーブキューの初期化時に発生したエラーを適切に処理できるようになり、リソースリークやネットワークデバイスのオー……
Linuxカーネルにおいて、以下の脆弱性が修正されました。scsi: qla4xxxがnlattrsを解析する際に長さチェックが追加されました。qla4xxxがnlattrsを解析する箇所は3つあります:- qla4xxx_set_chap……
Linuxカーネルにおいて、以下の脆弱性が修正されました。drm/amd/displayにおける潜在的なNULLポインタ参照の問題です。adev->dm.dcポインタがNULLである可能性があり、amdgpu_dm_fini()内で確……
Linuxカーネルのdrm/vc4において、デッドロックが発生した場合に、適切に現在保持しているすべてのロックを解除しない問題が修正されました。この修正により、vc4_hdmi_reset_link()が-EDEADLKを返す場合、ロックの……