- 2026-04-09
OpenEXRにおける複数の脆弱性
OpenEXRは、映画産業向けの画像保存フォーマットであるEXRファイルフォーマットの仕様およびリファレンス実装を提供します。バージョン3.4.0から3.4.8未満の間において、細工されたB44またはB44AのEXRファイルが、exr_de……
JVN iPedia79th page
- 2026-04-09
OpenEXRにおける初期化されていないリソースの使用に関する脆弱性
OpenEXRは映画業界向けの画像保存形式であるEXRファイル形式の仕様およびリファレンス実装を提供しています。バージョン3.4.0から3.4.8未満の間に、デコードされたピクセルデータを通じてヒープメモリ内の機密情報が漏洩する可能性があり……
- 2026-04-09
OpenClawにおけるパスの等価性の不適切な解決に関する脆弱性
OpenClawの2026年3月22日以前のバージョンには、ローカルパスの検証を行う前にリモートホストのファイルURLおよびUNC形式のパスを受け入れてしまうWindowsメディアローダーにパストラバーサル(パス横断)脆弱性が含まれていまし……
- 2026-04-09
Fleet Device ManagementのfleetにおけるOS コマンドインジェクションの脆弱性
Fleetはオープンソースのデバイス管理ソフトウェアです。バージョン4.81.1より前のFleetには、ソフトウェアインストーラーパイプラインにコマンドインジェクションの脆弱性が存在していました。細工されたソフトウェアパッケージのアンインス……
- 2026-04-09
Fleet Device ManagementのfleetにおけるSQL インジェクションの脆弱性
Fleetはオープンソースのデバイス管理ソフトウェアです。バージョン4.81.0以前では、FleetのApple MDMプロファイル配信パイプラインにおいて二次的なSQLインジェクションの脆弱性が存在していました。有効なMDM登録証明書を持……
- 2026-04-09
OpenEXRにおける複数の脆弱性
OpenEXRは映画業界向けの画像保存フォーマットであるEXRファイル形式の仕様およびリファレンス実装を提供します。バージョン3.2.0から3.2.7より前、3.3.9および3.4.9までの間に、src/lib/OpenEXRCore/in……
- 2026-04-09
OpenEXRにおける複数の脆弱性
OpenEXRは映画業界向けの画像保存フォーマットであるEXRファイルフォーマットの仕様およびリファレンス実装を提供しています。バージョン3.2.0から3.2.7未満、3.3.9および3.4.9において、src/lib/OpenEXRCor……
- 2026-04-09
OpenEXRにおける整数オーバーフローの脆弱性
OpenEXRは、映画産業向けの画像保存形式であるEXRファイル形式の仕様とリファレンス実装を提供しています。バージョン3.4.0から3.4.9未満の間において、EXRファイルヘッダー内のdataWindow属性に対する境界チェックが欠如し……
- 2026-04-09
Auth0 Inc.のAuth0-PHPにおけるエントロピー不足に関する脆弱性
Auth0-PHPはAuth0の認証および管理API用のPHP SDKです。バージョン8.0.0から8.19.0未満のバージョンにおいて、Auth0 PHP SDKで構築されたアプリケーションのクッキーは十分なエントロピーを持たずに暗号化さ……
- 2026-04-09
Minio Inc.のMinioにおける認証に関する脆弱性
MinIOは高性能なオブジェクトストレージシステムです。RELEASE.2026-03-26T21-24-40Z以前のバージョンでは、extractMetadataFromMime()の欠陥により、s3:PutObject権限を持つ認証済み……