- 2026-04-13
Amazon.com, Inc.のResearch and Engineering Studio (RES)におけるOS コマンドインジェクションの脆弱性
AWS Research and Engineering Studio(RES)のバージョン2025.03から2025.12.01にかけての仮想デスクトップセッション名処理において、OSコマンドの未検証入力が存在しました。そのため、リモート……
NVNB41st page
- 2026-04-13
Amazon.com, Inc.のResearch and Engineering Studio (RES)における動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性
AWS Research and Engineering Studio (RES) の2026.03以前のバージョンにおけるセッション作成コンポーネントには、ユーザが変更可能な属性の未検証制御の脆弱性があります。この脆弱性により、認証された……
- 2026-04-13
Amazon.com, Inc.のResearch and Engineering Studio (RES)におけるOS コマンドインジェクションの脆弱性
AWS Research and Engineering Studio (RES) バージョン2024.10から2025.12.01までのFileBrowser APIには未検証の入力の問題があり、リモートの認証済みユーザーがFileBro……
- 2026-04-13
Slab Inc.のQuillにおける複数の脆弱性
QuillのHTMLエクスポート機能におけるデータ検証が欠如しているため、クロスサイトスクリプティング(XSS)が可能になる脆弱性です。この問題はQuillのバージョン2.0.3に影響を与えます。
- 2026-04-13
D-Link Corporationのdi-8300 ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-Link DI-8300 v16.07.26A1には、ip_position_asp関数のipパラメータを介したバッファオーバーフローが存在することが発見されました。この脆弱性により、攻撃者は細工された入力を用いてサービス拒否(DoS)……
- 2026-04-13
D-Link Corporationのdi-8300 ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-Link DI-8300 v16.07.26A1には、jingx_asp関数内のfxパラメータを介したバッファオーバーフローの脆弱性が存在することが判明しました。この脆弱性により、攻撃者は細工された入力を使用してサービス拒否(DoS)攻……
- 2026-04-13
D-Link Corporationのdi-8300 ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-Link DI-8300 v16.07.26A1には、tgfile_htm関数のfnパラメータを介したバッファオーバーフローが存在することが発見されました。この脆弱性により、攻撃者は細工された入力を使用してサービス拒否(DoS)を引き起……
- 2026-04-13
GoogleのAndroidにおける不特定の脆弱性
KMKeymasterApplet.javaのimportWrappedKeyにおいて、不適切な入力検証により制限されるべきキーにアクセスできる可能性があります。これにより、追加の実行権限を必要とせずにローカル情報が漏洩する可能性があります……
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1のqj.aspエンドポイントにおいて、ユーザー入力の不適切な検証が原因でバッファオーバーフローの脆弱性が発生します。
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1に脆弱性が発見されており、pppoe_list_opt.aspエンドポイントのsパラメータを操作されるとバッファオーバーフローが発生する可能性があります。sパラメータに過剰に大きな値を持つ細……