- 2026-04-17
アドビのAdobe Bridgeにおけるヒープベースのバッファオーバーフローの脆弱性
Bridgeのバージョン16.0.2、15.1.4およびそれ以前のバージョンには、ヒープベースのバッファオーバーフローの脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。この問題を悪用……
NVNB23rd page
- 2026-04-17
アドビのAdobe Bridgeにおけるヒープベースのバッファオーバーフローの脆弱性
Bridgeのバージョン16.0.2、15.1.4およびそれ以前のバージョンには、ヒープベースのバッファオーバーフローの脆弱性があります。この脆弱性によって、現在のユーザーのコンテキストで任意のコードを実行できます。この問題を悪用するには、……
- 2026-04-17
アドビのAdobe Bridgeにおけるヒープベースのバッファオーバーフローの脆弱性
Bridgeのバージョン16.0.2、15.1.4およびそれ以前のバージョンには、ヒープベースのバッファオーバーフローの脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪……
- 2026-04-17
Apache Software FoundationのCassandraにおける危険なアクションで定義された権限に関する脆弱性
mTLS環境でのApache Cassandra 5.0における特権昇格の脆弱性です。MutualTlsAuthenticatorを使用している場合、CREATE権限のみを持つユーザーが任意のロール(スーパーユーザーロールを含む)を自分の証……
- 2026-04-17
systemd projectのsystemdにおける権限管理に関する脆弱性
systemdはシステムおよびサービスマネージャーであり、PID 1として動作しますが、権限のないIPC API呼び出しが誤ったデータで行われると、アサートにより実行が停止してフリーズします。バージョンv249およびそれ以前ではアサートは発……
- 2026-04-17
Apache Software FoundationのCassandraにおけるリソースの枯渇に関する脆弱性
Apache Cassandra 4.0、4.1、5.0における認証済みCQLを介したDoS攻撃では、認証済みユーザーがパスワード変更を繰り返すことでクエリ遅延を増大させることが可能です。この問題は、バージョン4.0.20、4.1.11、5……
- 2026-04-17
Vladislav Shakitskiy (vshakitskiy)のeweにおける複数の脆弱性
eweはGleam製のウェブサーバーです。バージョン0.8.0から3.0.4までには、handle_trailers関数にバグがあり、拒否されたトレーラー・ヘッダー(禁止または未宣言)が無限ループを引き起こします。handle_traile……
- 2026-04-17
TextpatternのTextpattern CMSにおける複数の脆弱性
Textpattern CMS バージョン 4.9.0 には、セカンドオーダーのクロスサイトスクリプティング脆弱性が含まれており、攻撃者は Atom フィードの XML 要素内でユーザーが提供した入力の不適切なサニタイズを悪用して悪意のある……
- 2026-04-17
Apache Software FoundationのApache OpenMeetingsにおける不十分な特権の不適切な処理に関する脆弱性
Apache OpenMeetingsにおける権限不足による不適切な処理の脆弱性です。登録済みユーザーは自身の資格情報を使ってウェブサービスにクエリを送信し、任意のフォルダのIDによりファイルやサブフォルダ(内容ではなくメタデータのみ)を取……
- 2026-04-17
Project Jupyterのoauthenticatorにおける複数の脆弱性
OAuthenticatorは、OAuth2のIDプロバイダーをJupyterHubにプラグインして使用できるソフトウェアです。バージョン17.4.0以前のoauthenticatorには認証バイパスの脆弱性があり、Auth0テナント上で未……