- 2026-03-02
Fleet Device Managementのfleetにおける不正な認証に関する脆弱性
Fleetはオープンソースのデバイス管理ソフトウェアです。バージョン4.80.1以前では、Fleetの証明書テンプレート削除APIにおける認可チェックに不備があり、チーム管理者が同じFleetインスタンス内の他のチームに属する証明書テンプレ……
NVNB137th page
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`xf_clipboard_format_equal`関数が解放された`lastSentFormats`メモリを読み取ってしまいます。これは、`x……
- 2026-03-02
FreeRDPにおけるバッファオーバーリードの脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前の`freerdp_image_copy_from_icon_data()`関数(libfreerdp/codec/color.c)にはバッファのオーバ……
- 2026-03-02
Dockerのdesktopにおける境界外読み取りに関する脆弱性
Windows、Linux、macOS向けのDocker Desktopのバージョン4.61.0までに存在するLinux仮想マシン内のgrpcfuseカーネルモジュールにおけるアウトオブバウンズ読み取りの脆弱性により、ローカルの攻撃者が/p……
- 2026-03-02
FreeRDPにおける境界外書き込みに関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0より前のFreeRDPクライアントには、悪意のあるRDPサーバーがGDIサーフェスパイプライン(例えば、`xfreerdp`)を使用している場合に、RDPG……
- 2026-03-02
FreeRDPにおける境界外書き込みに関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、RLEプラナーデコードパスにおいて、`planar_decompress_plane_rle()`が`pDstData`の`((nYDst+y) ……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、タイトル割り当てに失敗した際に`xf_rail_window_common`が`railWindows`ハッシュテーブルからエントリを先に削除せず……
- 2026-03-02
FreeRDPにおける到達可能なアサーションに関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`smartcard_unpack_read_size_align()`関数(`libfreerdp/utils/smartcard_pack.c……
- 2026-03-02
Craft CMSにおけるクロスサイトスクリプティングの脆弱性
Craftはコンテンツ管理システム(CMS)です。バージョン4.5.0-RC1から4.16.18および5.0.0-RC1から5.8.22において、`html`カラムタイプを使用した際に`editableTable.twig`コンポーネントに……
- 2026-03-02
Craft CMSにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
Craftはコンテンツ管理システム(CMS)です。バージョン4.5.0-RC1から4.16.18および5.0.0-RC1から5.8.22にかけて、限定使用回数を明示的に設定したトークンのトークン検証サービスにおいて、タイム・オブ・チェック・……