- 2026-04-08
ARM Ltd.のARM mbed TLS等の複数製品におけるPRNG におけるシードの不正な使用に関する脆弱性
Mbed TLS 3.6.6より前およびTF-PSA-Crypto 1.1.0より前のバージョンは、擬似乱数生成器(PRNG)においてシードを誤用する問題があります。
JVN iPedia87th page
- 2026-04-08
ARM Ltd.のARM mbed TLSにおける複数の脆弱性
Mbed TLS v3.3.0から3.6.5および4.0.0までにおいて、アルゴリズムのダウングレードが可能となっています。
- 2026-04-08
ARM Ltd.のARM mbed TLSにおけるスタックベースのバッファオーバーフローの脆弱性
Mbed TLSのバージョン3.5.0から3.6.5にかけて、x509_inet_pton_ipv6()関数にバッファオーバーフローの脆弱性が存在していました。この脆弱性は、バージョン3.6.6および4.1.0で修正されました。
- 2026-04-08
Alexis H. Munsayac (lxsmnsyc)のserovalにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
SerovalはJSON.stringifyの機能を超えた複雑な構造を含むJS値の文字列化を容易にします。バージョン1.4.0およびそれ以前では、非常に深いオブジェクトのシリアライズが最大コールスタック制限を超える可能性がありました。バージ……
- 2026-04-08
Alexis H. Munsayac (lxsmnsyc)のserovalにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
serovalは、JSON.stringifyの機能を超える複雑な構造を含むJS値の文字列化を支援するツールです。バージョン1.4.0およびそれ以前では、エンコードされた配列の長さを非常に大きな値に置き換えて上書きすると、逆シリアル化にかか……
- 2026-04-08
AIOHTTPにおける複数の脆弱性
AIOHTTPは、asyncioおよびPython向けの非同期HTTPクライアント/サーバーフレームワークです。バージョン3.13.4より前のバージョンには、ヘッダーやトレーラーの処理に不十分な制限があり、メモリ使用量が無制限に増加する可能……
- 2026-04-08
Zscaler Inc.のZscaler Client Connectorにおける安全でない等式による入力の不適切な検証に関する脆弱性
Windows上の影響を受けるバージョンのZscaler Client Connectorは、誤った起動構成により、稀な状況下で限られた量のトラフィックを検査しない可能性があります。
- 2026-04-08
マイクロソフトのAzure Kubernetes Serviceにおける複数の脆弱性
Microsoft Azure Kubernetes Serviceの不適切な認可により、未許可の攻撃者がネットワーク経由で権限を昇格させることが可能です。
- 2026-04-08
Octopus Deploy Pty. Ltd.のOctopus Serverにおける認可に関する脆弱性
影響を受けるバージョンのOctopus Serverにおいて、権限の低いユーザーがAPIリクエストを操作し、不適切な権限検証が行われているAPIエンドポイントを通じて署名キーの有効期限および取り消し時間枠を変更することが可能でした。この脆弱……
- 2026-04-08
TP-LINK TechnologiesのTL-WR802N ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性
TP-LinkのTL-WR802N v4、TL-WR841N v14、およびTL-WR840N v6において、OSコマンドで使用される特殊な要素が不適切に無効化されるため、コマンドインジェクションの脆弱性が発見されました。ルーターの設定イン……