- 2026-05-21
Kilo Codeにおける複数の脆弱性
Kilo-Org kilocode バージョン 7.0.47 までに脆弱性が発見されました。この問題は、コンポーネント「環境変数ハンドラ」のファイル packages/opencode/src/config/config.ts 内の関数 L……
NVNB4th page
- 2026-05-21
Continueにおけるパストラバーサルの脆弱性
バージョン1.2.22までのcontinuedevに脆弱性が確認されました。この脆弱性は、コンポーネントJSON-RPC Serverのファイルcore/tools/implementations/lsTool.ts内のlsTool関数に影……
- 2026-05-20
Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性
Siber Systems, Inc.が提供するAndroidアプリ「パスワード管理 ロボフォーム」は、intent経由で渡されたURLをオープンする際に十分な検証を行っていません。
- 2026-05-20
CISA ICS Advisory / ICS Medical Advisory(2026年05月19日)
2026年05月19日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-05-18
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性
Windows TCP/IPのヌルポインタ参照により、不正な攻撃者が隣接するネットワーク上でサービス拒否攻撃を引き起こすことが可能です。
- 2026-05-18
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性
Windows TCP/IP におけるヌルポインタ参照の脆弱性により、不正な攻撃者が隣接するネットワーク上でサービス拒否を引き起こす可能性があります。
- 2026-05-18
マイクロソフトのMicrosoft Windows 10 1809等の複数製品における解放済みメモリの使用に関する脆弱性
WindowsのTCP/IPにおけるUse after freeの脆弱性により、権限のない攻撃者がネットワーク越しにコードを実行できる可能性があります。
- 2026-05-18
マイクロソフトのMicrosoft 365 Apps等の複数製品におけるファイル名やパス名の外部制御に関する脆弱性
Microsoft Office Word におけるファイル名またはパスが外部から制御される脆弱性により、不正な攻撃者がネットワーク上で情報を漏洩させることが可能になります。
- 2026-05-18
マイクロソフトのWindows Admin Centerにおけるアクセス制御に関する脆弱性
Windows Admin Centerのアクセス制御に不備があり、認可された攻撃者がネットワーク上で特権を昇格させることが可能になります。