- 2026-05-29
Moodleにおけるクロスサイトスクリプティングの脆弱性
Moodle LMS 4.0にはクロスサイトスクリプティングの脆弱性があり、認証されていない攻撃者が検索パラメータを介して悪意のあるスクリプトを注入できます。攻撃者はcourse/search.phpの検索フィールドを通じてJavaScri……
NVNB4th page
- 2026-05-29
WSO2のWSO2 Identity Server等の複数製品におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性
メールOTPフロー内でユーザーアカウントのロック状態を確認する機能がユーザー入力の検証に失敗し、攻撃者が登録済みユーザーアカウントの存在を推測できるようになっています。有効なユーザー名を見つけることで、ブルートフォース攻撃やソーシャルエンジ……
- 2026-05-29
WSO2のWSO2 Identity Serverにおけるリソースの枯渇に関する脆弱性
Magic Link認証フローは、適切なレート制限やリソース制御がないため、複数の無効な認証リクエストを受け入れ、その結果メモリ使用量が制御不能に増加します。この脆弱性によりサービス拒否(DoS)状態が発生し、Magic Link認証機能を……
- 2026-05-29
WSO2のWSO2 Identity Serverにおける不正な認証に関する脆弱性
認証時にユーザーアカウントの状態を十分に検証していないため、ロックされたユーザーアカウントがMagic LinkまたはPass Keyの方法で正常に認証される可能性があります。これは、ロックされたアカウントへのアクセスを防止するはずのセキュ……
- 2026-05-29
IBMのIBM DB2におけるログファイルからの情報漏えいに関する脆弱性
IBM Db2 11.5.0から11.5.9、および12.1.0から12.1.4までのLinux、UNIX、Windows用(DB2 Connect Serverを含む)には、ローカルユーザーが読み取る可能性のあるログファイルに潜在的に機密……
- 2026-05-29
アップルのmacOSにおける認可に関する脆弱性
検証の改善により論理的な問題が対処されました。この問題はmacOS Sequoia 15.7、macOS Sonoma 14.8、macOS Tahoe 26で修正されています。悪意のあるアプリが機密ユーザーデータにアクセスする可能性があり……
- 2026-05-29
アップルのmacOSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
追加の制限により権限の問題が対処されました。この問題はmacOS Sequoia 15.7、macOS Sonoma 14.8、macOS Tahoe 26で修正されています。アプリがファイルシステムの保護された部分を変更できる可能性があり……
- 2026-05-29
アップルのmacOSにおける権限管理に関する脆弱性
論理的な問題は改善されたチェックによって対処されました。この問題はmacOS Sequoia 15.7、macOS Sonoma 14.8、macOS Tahoe 26で修正されています。悪意のあるアプリがルート権限を取得する可能性がありま……
- 2026-05-29
キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
キヤノン株式会社が提供するMy Image Garden for macOSおよびCUPS Printer Driver for macOSには、ファイルにアクセスする時のリンク解釈が不適切なため、意図しないファイルまたはディレクトリにアク……
- 2026-05-29
CISA ICS Advisory / ICS Medical Advisory(2026年05月28日)
2026年05月28日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。