- 2026-03-02
OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、レイアウトベースフォーム(LBF)の印刷可能ビューがリクエストから`formid`および`visitid`(または`pa……
NVNB134th page
- 2026-03-02
FreeRDPにおける複数の脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。2.x系の2.11.8未満のバージョンおよび3.x系の3.23.0未満のバージョンには、FreeRDPクライアントのRDPGFXチャネルに境界外読み取りの脆弱性があります。この脆……
- 2026-03-02
FreeRDPにおける境界外読み取りに関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`xf_rail_server_execute_result`がサーバーから受信した検証されていない`execResult-execResult`……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`xf_SetWindowMinMaxInfo`が解放された`xfAppWindow`ポインタを参照解除してしまいます。これは、`xf_rail_……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前には、`xf_AppUpdateWindowFromSurface`が解放済みの`xfAppWindow`から読み取る問題がありました。これは、RDPG……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`xf_rail_server_local_move_size`が解放された`xfAppWindow`ポインタを参照してしまう問題がありました。こ……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0より前では、`xf_AppUpdateWindowFromSurface`が解放されたRDPGFXサーフェスバッファを参照する`data`ポインタを持つキャ……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`xf_cliprdr_provide_data_`が解放された`pDstData`を`XChangeProperty`に渡していました。これは、……
- 2026-03-02
Fleet Device Managementのfleetにおける不正な認証に関する脆弱性
Fleetはオープンソースのデバイス管理ソフトウェアです。バージョン4.80.1以前では、Fleetの証明書テンプレート削除APIにおける認可チェックに不備があり、チーム管理者が同じFleetインスタンス内の他のチームに属する証明書テンプレ……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`xf_clipboard_format_equal`関数が解放された`lastSentFormats`メモリを読み取ってしまいます。これは、`x……