- 2026-04-20
pillarjsのPath-to-RegExpにおける非効率的な正規表現の複雑さに関する脆弱性
影響:複数のワイルドカードを使用し、かつ少なくとも1つのパラメータがある場合、ReDoS(正規表現のバックトラッキングによるサービス拒否攻撃)に脆弱な正規表現が生成される可能性があります。このバックトラッキングの脆弱性は、2つ目のワイルドカ……
NVNB16th page
- 2026-04-20
pillarjsのPath-to-RegExpにおける複数の脆弱性
影響:複数の連続したオプショナルグループ(波括弧記法)、例えば `{a}{b}{c}:z` のような場合に不正な正規表現が生成されます。生成される正規表現はグループの数に応じて指数関数的に増大し、サービス拒否(DoS)を引き起こします。修正……
- 2026-04-20
レッドハットのbuild of keycloakにおける解析前および正規化前の認証:誤った動作順序に関する脆弱性
Keycloakに脆弱性が見つかりました。認証済みのユーザーがuma_protectionロールを持っている場合、User-Managed Access (UMA) ポリシーの検証を回避できます。これにより、攻撃者はURLパスが攻撃者所有の……
- 2026-04-20
Pidginにおけるセキュリティ決定の信頼できない入力への依存に関する脆弱性
Pidgin 2.13.0には、ローカル攻撃者がアカウント作成時に過度に長いユーザー名文字列を提供することで、アプリケーションをクラッシュさせるサービス拒否の脆弱性があります。攻撃者はユーザー名フィールドに1000文字のバッファを入力し、チ……
- 2026-04-20
BluestacksのBlueStacks App Playerにおける期待された範囲外のポインタ値の返却に関する脆弱性
BlueStacks 4.80.0.1060には、ローカル攻撃者が検索フィールドに過大な入力を送信することでアプリケーションをクラッシュさせるサービス拒否の脆弱性があります。攻撃者は、検索フィールドに100,000文字の’A&#……
- 2026-04-20
verypdfのVeryPDFにおける境界外書き込みに関する脆弱性
VeryPDF PCL Converter 2.7には、ローカルの攻撃者が非常に長いパスワード文字列を提供することでアプリケーションをクラッシュさせ、サービス拒否の脆弱性を引き起こす問題があります。攻撃者はPDFセキュリティ暗号化フィールド……
- 2026-04-20
VALENTINAのValentina Studioにおける境界外書き込みに関する脆弱性
Valentina Studio 9.0.5 Linuxには、接続ダイアログのHostフィールドにバッファオーバーフローの脆弱性が存在します。ローカルの攻撃者は、過大な入力文字列を提供することでアプリケーションをクラッシュさせる可能性があり……
- 2026-04-20
LimeSurveyにおけるクロスサイトスクリプティングの脆弱性
リフレクティッドクロスサイトスクリプティング(XSS)は、LimeSurveyのバージョン6.15.11+250909以前に影響を及ぼします。この脆弱性は、application/models/QuestionCreate.phpのgetI……
- 2026-04-20
LimeSurveyにおけるクロスサイトスクリプティングの脆弱性
Limesurvey v.6.15.20+251021にはクロスサイトスクリプティングの脆弱性が存在し、リモートの攻撃者がBox[title]およびbox[url]パラメータを介して任意のコードを実行できる可能性があります。
- 2026-04-20
SQLiteにおけるヒープインスペクションに関する脆弱性
SQLite v3.51.1以前のzipfile拡張機能内のzipfileInflate関数には情報漏洩の脆弱性が存在し、細工されたZIPファイルを提供することで攻撃者がヒープメモリを取得できる問題が発生します。