- 2026-04-16
Kagi SearchのFastFeedParserにおける再帰制御に関する脆弱性
FastFeedParserは高性能なRSS、Atom、RDFパーサーです。バージョン0.5.10以前のparse()関数は、meta http-equiv="refresh"タグを含むHTMLページを返すURLを取得す……
NVNB27th page
- 2026-04-16
Libexif ProjectのLibexifにおける整数オーバーフローの脆弱性
libexif 0.6.25までのバージョンにおいて、Nikon MakerNoteの処理で符号なし32ビット整数のオーバーフローが発生し、ローカルの攻撃者がクラッシュや情報漏洩を引き起こす可能性があります。この問題は32ビットシステムにの……
- 2026-04-16
Libexif ProjectのLibexifにおける整数アンダーフローの脆弱性
libexifのバージョン0.6.25以前において、富士フイルムおよびオリンパスのMakerNote復号化に対するサイズチェックで整数アンダーフローが発生し、攻撃者がlibexifを使用するプログラムをクラッシュさせたり情報を漏洩させたりす……
- 2026-04-16
GoogleのClasp (Command Line Apps Script Projects)におけるパストラバーサルの脆弱性
Claspのバージョン3.2.0未満に影響するパストラバーサルの脆弱性により、リモートの攻撃者がディレクトリトラバーサルシーケンスを含む特別に細工されたファイル名を持つ悪意のあるGoogle Apps Scriptプロジェクトを介してリモー……
- 2026-04-16
IBMのIBM Tivoli Netcool/Impactにおけるログファイルからの情報漏えいに関する脆弱性
IBM Tivoli Netcool Impact 7.1.0.0 から 7.1.0.37 までのバージョンは、機密情報をログファイルに保存しており、これがローカルユーザーによって読み取られる可能性があります。
- 2026-04-16
libarchive等の複数ベンダの製品における整数オーバーフローの脆弱性
libarchiveに脆弱性が発見されました。32ビットシステムにおいて、zisofsのブロックポインタ割り当てロジックに整数オーバーフローの脆弱性が存在します。リモートの攻撃者は、特別に細工されたISO9660イメージを提供することでこれ……
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおけるOS コマンドインジェクションの脆弱性
Amazon Athena ODBCドライバーのバージョン2.0.5.1以前のLinux版におけるブラウザベース認証コンポーネントにOSコマンドインジェクションの脆弱性があります。この脆弱性により、ローカルユーザーが開始する接続時にドライバ……
- 2026-04-16
goshsにおけるパラメトリックデータ値に対する書き込み保護の欠如に関する脆弱性
goshsはGoで書かれたSimpleHTTPServerです。バージョン1.0.7から2.0.0-beta.4未満では、SFTPのrenameコマンドがソースパスのみをサニタイズし、宛先パスをサニタイズしません。そのため、SFTPのルート……
- 2026-04-16
GoogleのGoogle Chromeにおける制御エージェントとデータエージェント間における割り当てが一貫しないポリシー権限に関する脆弱性
Google Chromeのバージョン147.0.7727.55以前のPWAにおけるポリシーの不十分な強制により、リモートの攻撃者がレンダラプロセスを侵害し、細工されたHTMLページを介してユーザーの同意なしにPWAをインストールできる可能……
- 2026-04-16
snewscmsのsNewsにおけるクロスサイトリクエストフォージェリの脆弱性
Snews CMS 1.7にはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者が悪意のあるHTMLフォームを作成することで認証なしに管理者の認証情報を変更できます。攻撃者は認証済みの管理者を騙して、変更アクション(changeup)……