- 2026-04-08
Zcash FoundationのZebra-consensus等の複数製品におけるデジタル署名の検証に関する脆弱性
ZEBRAはRustで完全に書かれたZcashノードです。zebradバージョン4.3.0およびzebra-consensusバージョン5.0.1以前には、Zebraのトランザクション検証キャッシュにロジックエラーがあり、悪意のあるマイナー……
JVN iPedia83rd page
- 2026-04-08
OpenAirInterface Software AllianceのOpenAirInterfaceにおける入力確認に関する脆弱性
OpenAirInterface V2.2.0のAMFは、メッセージのデコードに失敗した際にクラッシュします。すべてのデコード失敗がクラッシュを引き起こすわけではありませんが、特定の入力に対してはクラッシュが一貫して発生します。例として、1……
- 2026-04-08
Anthropic PBCのClaudeにおける制御されていない検索パスの要素に関する脆弱性
Anthropic Claude for Windows インストーラー(Claude Setup.exe)バージョン1.1.3363以前には、制御されていない検索パス要素により、DLL検索順序のハイジャックを介してローカル権限昇格が可能で……
- 2026-04-08
オラクルのOracle Linuxにおけるパストラバーサルの脆弱性
DTraceのコンポーネントであるdtprobedは、細工されたUSDTプロバイダー名を利用することで、任意のファイルを作成できる脆弱性を含んでいます。
- 2026-04-08
サムスンのGalaxy Storeにおけるデジタル署名の検証に関する脆弱性
バージョン4.6.03.8以前のGalaxy Storeでは、暗号署名の検証が不適切であったため、ローカル攻撃者が任意のアプリケーションをインストールできる可能性があります。
- 2026-04-08
サムスンのGalaxy Storeにおけるパストラバーサルの脆弱性
バージョン4.6.03.8より前のGalaxy Storeにはパストラバーサルの脆弱性が存在し、ローカルの攻撃者がGalaxy Storeの権限でファイルを作成できる可能性があります。
- 2026-04-08
サムスンのGalaxy Storeにおけるパストラバーサルの脆弱性
バージョン4.6.03.8以前のGalaxy Storeには不適切なアクセス制御の脆弱性があり、ローカルの攻撃者がGalaxy Storeの権限を持つファイルを作成できます。
- 2026-04-08
サムスンのassistantにおける不特定の脆弱性
Samsung Assistantのバージョン9.3.10.7より前のバージョンにおいて、Androidアプリケーションコンポーネントが不適切にエクスポートされているため、ローカル攻撃者が保存されている情報にアクセスできる可能性があります。
- 2026-04-08
PluXmlにおける推測可能な CAPTCHA の脆弱性
PluXmlバージョン5.8.22およびそれ以前でアンチスパムキャプチャ機能が有効になっている場合、記事に対して自動的に認識可能な形式でキャプチャチャレンジが生成されます。そのため、自動化スクリプトがこのアンチスパム機構を容易に解読してスパ……
- 2026-04-08
PluXmlにおけるクロスサイトスクリプティングの脆弱性
PluXmlバージョン5.8.22以前のPluXmlの記事コメント機能には、ストアド型クロスサイトスクリプティング(XSS)脆弱性が存在します。アプリケーションはコメントの「link」フィールドにユーザーが入力した内容を適切にサニタイズや検……