- 2025-06-24
GROWIにおける非効率な正規表現の使用
株式会社GROWIが提供するGROWIには非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害(DoS)状態を引き起こされる可能性があります。
- 2025-06-23
トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385)
トレンドマイクロ株式会社から、ウイルスバスタークラウド向けのアップデートが公開されました。
- 2025-06-18
DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性
DTResearch製UEFIアプリケーションDTBiosおよびBiosFlashShellには、NVRAM変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。
- 2025-06-17
Apache Tomcatにおける複数の脆弱性(CVE-2025-49124、CVE-2025-49125)
TheApacheSoftwareFoundationから、ApacheTomcatの脆弱性(CVE-2025-49124、CVE-2025-49125)に対するアップデートが公開されました。
- 2025-06-17
TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性
TrustedComputingGroup(TCG)が提供しているTrustedPlatformModule(TPM)2.0のリファレンス実装コードには境界外読み込みの脆弱性が存在します。