- 2026-04-13
Amazon.com, Inc.のResearch and Engineering Studio (RES)における動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性
AWS Research and Engineering Studio (RES) の2026.03以前のバージョンにおけるセッション作成コンポーネントには、ユーザが変更可能な属性の未検証制御の脆弱性があります。この脆弱性により、認証された……
JVN iPedia66th page
- 2026-04-13
Amazon.com, Inc.のResearch and Engineering Studio (RES)におけるOS コマンドインジェクションの脆弱性
AWS Research and Engineering Studio(RES)のバージョン2025.03から2025.12.01にかけての仮想デスクトップセッション名処理において、OSコマンドの未検証入力が存在しました。そのため、リモート……
- 2026-04-13
Shynetにおけるクロスサイトスクリプティングの脆弱性
Shynet 0.14.0より前のバージョンには、urldisplayおよびiconifyテンプレートフィルターにXSSの脆弱性が存在します。
- 2026-04-13
Razvan Zamfir (Ajax30)のBrave CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Brave CMSはオープンソースのCMSです。バージョン2.0.6より前のバージョンには、CKEditorのエンドポイントに未制限のファイルアップロードの脆弱性が存在し、攻撃者が任意のファイル(実行可能スクリプトを含む)をアップロードでき……
- 2026-04-13
APTRS (Automated Penetration Testing Reporting System)における動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性
APTRS(自動化ペネトレーションテスト報告システム)は、ペネトレーションテスターやセキュリティ組織向けに設計されたPythonおよびDjangoベースの自動報告ツールです。バージョン2.0.1以前では、edit_userエンドポイント(P……
- 2026-04-13
LibRawにおける整数オーバーフローの脆弱性
LibRawのコミットd20315bのx3f_thumb_loader機能にヒープベースのバッファオーバーフローの脆弱性が存在します。細工された悪意のあるファイルにより、ヒープバッファオーバーフローが発生する可能性があります。攻撃者は、この……
- 2026-04-13
LibRawにおける整数オーバーフローの脆弱性
LibRawのコミット8dc68e2のdeflate_dng_load_raw機能には整数オーバーフローの脆弱性が存在します。特別に細工された悪意のあるファイルによってヒープバッファオーバーフローが発生する可能性があります。攻撃者はこの脆弱……
- 2026-04-13
GoogleのAndroidにおけるリソースの枯渇に関する脆弱性
LocalImageResolver.javaのonHeaderDecodedにおいて、リソース枯渇による永続的なサービス拒否が発生する可能性があります。これにより、追加の実行権限を必要とせずにローカルでサービス拒否が引き起こされます。利用……
- 2026-04-13
AscertiaのSigningHubにおけるオープンリダイレクトの脆弱性
Ascertia SigningHub User v10.0 におけるオープンリダイレクトの脆弱性により、攻撃者は細工されたURLを介してユーザーを悪意のあるサイトにリダイレクトすることが可能です。