- 2026-06-26
日本ナショナルインスツルメンツのInstruementStudio等の複数製品における数値型間の変換の誤りに関する脆弱性
NI grpc-deviceのCodeGenにおいて範囲チェックが欠如しているため、数値型間で不正な変換が発生する脆弱性があります。これは、サイズの値が対象の型の範囲を超えた場合に高位ビットが黙って破棄される可能性があるためです。この問題は……
NVNB4th page
- 2026-06-26
UIのEnterprise Fortress Gateway Firmware (EFG)等の複数製品におけるアクセス制御に関する脆弱性
ネットワークへのアクセス権を持つ悪意のある人物が、UniFi OSデバイスに存在する不適切なアクセス制御の脆弱性を悪用し、システムに対して不正な変更を加える可能性があります。
- 2026-06-26
UIのEnterprise Fortress Gateway Firmware (EFG)等の複数製品におけるパストラバーサルの脆弱性
ネットワークにアクセスできる悪意のある攻撃者は、UniFi OSデバイスに見つかったパストラバーサルの脆弱性を悪用し、基盤となるシステム上のファイルにアクセスできます。そして、そのファイルを操作することで基盤となるアカウントにアクセスされる……
- 2026-06-26
UIのEnterprise Fortress Gateway Firmware (EFG)等の複数製品における入力確認に関する脆弱性
ネットワークにアクセスできる悪意のある攻撃者は、UniFi OS デバイスに存在する不適切な入力検証の脆弱性を悪用し、コマンドインジェクションを実行する可能性があります。
- 2026-06-26
vLLMにおけるHTTP リクエストスマグリングに関する脆弱性
vLLMは大規模言語モデル(LLM)の推論およびサービスエンジンです。バージョン0.3.0から0.22.0までの間に、ASGIウェブサーバーおよびStarletteがそれらのウェブサーバーを信用することに起因する脆弱性により、OpenAI ……
- 2026-06-26
デルのDell Peripheral Managerにおける制御されていない検索パスの要素に関する脆弱性
Dell Peripheral Managerのバージョン1.5.1から1.7.2には、制御されていない検索パス要素の脆弱性が含まれています。この脆弱性を悪用することで、攻撃者は悪意のある実行可能ファイルをプリロードし、任意のコードを実行す……
- 2026-06-26
HarfBuzz projectのHarfBuzzにおけるヒープベースのバッファオーバーフローの脆弱性
HarfBuzzはテキストシェーピングエンジンです。バージョン8.5.0から10.0.1までにおいて、hb_cairo_glyphs_from_buffer関数にヒープベースのバッファオーバーフローの脆弱性が存在します。
- 2026-06-26
Apache Software FoundationのApache Atlasにおけるクロスサイトスクリプティングの脆弱性
認証されたユーザーがXSSを実行できる可能性があります。この問題はApache Atlasのバージョン2.4.0およびそれ以前のバージョンに影響します。ユーザーには、この問題を修正したバージョン2.5.0にアップグレードすることを推奨します……
- 2026-06-26
CISA ICS Advisory / ICS Medical Advisory(2026年06月25日)
2026年06月25日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-06-24
InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性
InHand Networks IR912 V1.0.0.r20042 および IR915 V1.0.0.r20042(以前のバージョンを含む)には、Python 設定機能にコマンドインジェクションの脆弱性が存在することが判明しました。この……