- 2025-06-24
GROWIにおける非効率な正規表現の使用
株式会社GROWIが提供するGROWIには非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害(DoS)状態を引き起こされる可能性があります。
株式会社GROWIが提供するGROWIには非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害(DoS)状態を引き起こされる可能性があります。
トレンドマイクロ株式会社から、ウイルスバスタークラウド向けのアップデートが公開されました。
DTResearch製UEFIアプリケーションDTBiosおよびBiosFlashShellには、NVRAM変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。
TheApacheSoftwareFoundationから、ApacheTomcatの脆弱性(CVE-2025-49124、CVE-2025-49125)に対するアップデートが公開されました。
TrustedComputingGroup(TCG)が提供しているTrustedPlatformModule(TPM)2.0のリファレンス実装コードには境界外読み込みの脆弱性が存在します。