- 2026-04-01
Linux FoundationのEVerestにおける解放済みメモリの使用に関する脆弱性
EVerestはEV充電ソフトウェアスタックです。2026年2月0日前のバージョンには、使用後解放(use-after-free)につながるデータレースが存在していました。この問題は、EVのプラグインやプラグアウト、RFIDやリモートスター……
JVN iPedia97th page
- 2026-04-01
F5 Networksのnginx open sourceにおける整数オーバーフローの脆弱性
NGINX Open Sourceの32ビット実装にはngx_http_mp4_moduleモジュールに脆弱性が存在し、特別に細工されたMP4ファイルを使用することで攻撃者がNGINXワーカーのメモリを過剰に読み取ったり書き換えたりし、NG……
- 2026-04-01
F5 Networksのnginx open source等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性
NGINX PlusまたはNGINX Open Sourceでngx_mail_auth_http_moduleモジュールが有効になっている場合、未公開のリクエストによりワーカープロセスが終了することがあります。この問題は、(1) CRAM……
- 2026-04-01
アドビのAdobe Substance 3D Stagerにおける解放済みメモリの使用に関する脆弱性
Substance3D – Stager バージョン 3.1.7 およびそれ以前のバージョンには、Use After Free 脆弱性が存在します。この脆弱性により、現在のユーザーのコンテキストで任意のコードが実行される可能性が……
- 2026-04-01
Statamicにおけるクロスサイトスクリプティングの脆弱性
StatmaticはLaravelとGitをベースとしたコンテンツ管理システム(CMS)です。バージョン5.73.8以下および6.0.0-alpha.1から6.3.1までは、htmlフィールドタイプに格納型XSS脆弱性が存在しており、フィー……
- 2026-04-01
Linux FoundationのEVerestにおける競合状態に関する脆弱性
EVerestはEV充電ソフトウェアスタックです。2026年2月0日以前のバージョンには、`std::mapstd::queue`の破損を引き起こすデータレースがあります。問題はCSMSのGetLog/UpdateFirmwareリクエスト……
- 2026-04-01
Linux FoundationのEVerestにおける複数の脆弱性
EVerestはEV充電ソフトウェアスタックです。2026年2月のバージョン0以前にはデータレースが存在し、その結果、`std::queue`や`std::deque`の破損が発生する可能性がありました。トリガーはパワーメーターの公開鍵更新……
- 2026-04-01
Linux FoundationのEVerestにおける競合状態に関する脆弱性
EVerestはEV充電ソフトウェアスタックです。2026.02.0以前のバージョンには、`std::mapstd::optional`への同時アクセスを引き起こすデータレースがあり(コンテナやoptionalが破損する可能性があります)。……
- 2026-04-01
Linux FoundationのEVerestにおける複数の脆弱性
EVerestはEV充電ソフトウェアスタックです。2026.02.0より前のバージョンには、`std::string`への同時アクセスを引き起こすデータレースがあり、ヒープ解放後に使用される可能性がありました。これはEVCCIDの更新(EV……
- 2026-04-01
Linux FoundationのEVerestにおける競合状態に関する脆弱性
EVerestはEV充電ソフトウェアスタックです。2026.02.0以前のバージョンにはデータレースが存在し、`std::mapstd::optional`への同時アクセスが発生する可能性があります(コンテナやoptionalが破損する可能……