- 2026-06-05
Mosaic5GのFlexricにおける整数アンダーフローの脆弱性
FlexRIC v2.0.0はxapp_idの割り当てにuint16_tカウンターを使用していますが、その値をuint32_tのメッセージフィールドに格納しています。65,530回以上のE42_SETUP_REQUESTの後、16ビットカウ……
NVNB29th page
- 2026-06-05
Mosaic5GのFlexricにおける到達可能なアサーションに関する脆弱性
FlexRIC v2.0.0には、iAppのxApp分離機構における認可バイパスの脆弱性があります。src/ric/iApp/xapp_ric_id.c内の等価関数eq_xapp_ric_gen_id()は、引数の一方であるm1-xapp_……
- 2026-06-05
Mosaic5GのFlexricにおけるアクセス制御に関する脆弱性
FlexRIC v2.0.0 は、E42 メッセージのペイロード内の xapp_id フィールドを送信者の SCTP アソシエーションに結びつけずに信頼しています。検証関数 valid_xapp_id() は、値が割り当てられた範囲内にある……
- 2026-06-05
MacGregorのInterschalt VDR G4e Firmwareにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
Danelec MacGregor Voyage Data Recorderのウェブインターフェースの管理者アカウントは、認証に関連する機密ファイルを直接編集できるため、ルートパスワードを変更することが可能です。
- 2026-06-05
bitwiseshiftleftのStanford Javascript Crypto Libraryにおける複数の脆弱性
sjclパッケージのすべてのバージョンは、sjcl.ecc.basicKey.publicKey()における曲線上の点の検証が欠落しているため、暗号署名の不適切な検証に対して脆弱性があります。攻撃者は細工された曲線外の公開鍵を送信し、ECD……
- 2026-06-05
Linux FoundationのCloudNativePGにおける複数の脆弱性
CloudNativePGはKubernetes環境内でPostgreSQLデータベースを管理するために設計されたプラットフォームです。バージョン1.29.1および1.28.3より前のCloudNativePGメトリクスエクスポーターは、p……
- 2026-06-05
John Pettitt (jpettitt)のMeshCore Cardにおけるクロスサイトスクリプティングの脆弱性
MeshCore CardはHome Assistant向けのMeshCore Lovelaceカードを提供します。0.3.3以前のバージョンでは、meshcore-card内でMeshcoreのノード名がHTMLエスケープなしでレンダリン……
- 2026-06-05
Spring AI CommunityのMCP Securityにおけるサーバサイドのリクエストフォージェリの脆弱性
mcp-securityはSpring AIにおけるModel Context Protocolのセキュリティおよび認証サポートを提供します。バージョン0.1.9以前のmcp-securityフレームワークは、Model Context P……
- 2026-06-05
opentelemetryのeBPF Instrumentationにおける複数の脆弱性
OpenTelemetry eBPFインストルメンテーションは、OpenTelemetry標準に基づくeBPFインストルメンテーションを提供します。バージョン0.9.0以前では、OBIの置換ELFパーサーは実行ファイルからのセクションオフセ……
- 2026-06-05
opentelemetryのeBPF Instrumentationにおける複数の脆弱性
OpenTelemetry eBPFインストルメンテーションは、OpenTelemetry標準に基づくeBPFインストルメンテーションを提供します。バージョン0.9.0以前では、PostgresプロトコルパーサーがBINDメッセージのペイロ……