- 2026-04-03
gematikのAuthenticatorにおけるOS コマンドインジェクションの脆弱性
Gematik Authenticatorは、デジタルヘルスアプリケーションへのログイン時にユーザーを安全に認証するソフトウェアです。バージョン4.12.0から4.16.0未満のMac OS版Authenticatorには、被害者が悪意のあ……
JVN iPedia93rd page
- 2026-04-01
GoogleのAndroidにおける古典的バッファオーバーフローの脆弱性
DeviceId.javaのDeviceIdにおいて、境界チェックが欠如しているため永続化の同期ずれが発生する可能性があります。これにより、追加の実行権限を必要とせずにローカルで特権昇格が発生する恐れがあります。攻撃にはユーザーの操作が不要……
- 2026-04-01
NVIDIAのtriton inference serverにおける競合状態に関する脆弱性
NVIDIA Triton Inference Serverには、攻撃者が内部状態を破損させる可能性のある脆弱性があります。この脆弱性が悪用されると、サービス拒否(DoS)攻撃が発生する可能性があります。
- 2026-04-01
NVIDIAのtriton inference serverにおける競合状態に関する脆弱性
NVIDIA Triton Inference Server Sagemaker HTTPサーバには、攻撃者が例外を引き起こす可能性のある脆弱性があります。この脆弱性を悪用されると、サービス拒否(DoS)が発生する可能性があります。
- 2026-04-01
IBMのIBM WebSphere Application Serverにおけるデフォルトのパスワードの使用に関する脆弱性
IBM WebSphere Application Server – Liberty 17.0.0.3 から 26.0.0.3 にかけての IBM WebSphere Application Server Liberty は、セ……
- 2026-04-01
IBMのIBM WebSphere Application Serverにおける情報漏えいに関する脆弱性
IBM WebSphere Application Server – Liberty 17.0.0.3 から 26.0.0.3 までの IBM WebSphere Application Server Liberty に権限昇格……
- 2026-04-01
IBMのIBM InfoSphere Information Serverにおける認証情報の不十分な保護に関する脆弱性
IBM InfoSphere Information Serverのバージョン11.7.0.0から11.7.1.6までには、十分に保護されていない資格情報が存在し、攻撃者がこれを悪用して機密情報を取得する可能性があります。
- 2026-04-01
Apache Software FoundationのApache NiFiにおける認証の欠如に関する脆弱性
Apache NiFi 1.1.0から2.7.2までは、Restrictedアノテーションに基づく特定の必須権限を持つ拡張コンポーネントの設定プロパティを更新する際に認可が欠如していました。Restrictedアノテーションは、注釈付きコン……
- 2026-04-01
Python Software FoundationのRequestsにおける安全でない一時ファイルに関する脆弱性
RequestsはHTTPライブラリです。バージョン2.33.0以前では、`requests.utils.extract_zipped_paths()`ユーティリティ関数は、システムの一時ディレクトリにzipアーカイブからファイルを抽出する……
- 2026-04-01
NVIDIAのNeMoにおける信頼できないデータのデシリアライゼーションに関する脆弱性
NVIDIA NeMoフレームワークには、攻撃者がリモートコード実行を引き起こす可能性のある脆弱性が含まれています。この脆弱性を悪用されると、コードの実行や権限の昇格、情報の漏洩、およびデータの改ざんが発生する可能性があります。