- 2026-05-18
マイクロソフトのMicrosoft Windows 10 1809等の複数製品におけるアップデートができないコンポーネントへの依存に関する脆弱性
Windows Secure Bootで更新できないコンポーネントに依存しているため、正当な権限を持つ攻撃者がローカルでセキュリティ機能を回避することができます。
NVNB42nd page
- 2026-05-18
マイクロソフトのMicrosoft 365 Copilotにおけるアクセス制御に関する脆弱性
M365 Copilotの不適切なアクセス制御により、認証された攻撃者がローカルでなりすましを行うことが可能です。
- 2026-05-18
マイクロソフトのMicrosoft Wordにおけるアクセス制御に関する脆弱性
Microsoft Office Wordの不適切なアクセス制御により、認可された攻撃者がローカル環境でなりすましを行うことが可能です。
- 2026-05-18
マイクロソフトのMicrosoft PowerPointにおけるアクセス制御に関する脆弱性
Microsoft Office PowerPointの不適切なアクセス制御により、権限を持つ攻撃者がローカルでなりすましを行うことが可能です。
- 2026-05-18
マイクロソフトのMicrosoft Edge Chromiumにおける複数の脆弱性
Microsoft Edge(Chromiumベース)におけるファイル名またはパスの外部制御により、不正な攻撃者がネットワーク上で情報を開示できる脆弱性があります。
- 2026-05-18
マイクロソフトのVisual Studio Codeにおけるインジェクションに関する脆弱性
GitHub CopilotおよびVisual Studioにおいて、下流コンポーネントで使用される出力中の特殊要素が不適切に無害化されている(「インジェクション」)ため、不正な攻撃者がネットワーク経由でセキュリティ機能を回避できる問題があ……
- 2026-05-18
Open Knowledge FoundationのCKANにおける証明書検証に関する脆弱性
CKANは、データハブやデータポータルを支えるためのオープンソースのデータ管理システム(DMS)です。バージョン2.10.10および2.11.5より前のバージョンでは、設定されたSMTPサーバーが任意の証明書(例:自己署名証明書)でなりすま……
- 2026-05-18
Open Knowledge FoundationのCKANにおけるクロスサイトリクエストフォージェリの脆弱性
CKANはデータハブおよびデータポータルを支えるためのオープンソースのデータ管理システム(DMS)です。バージョン2.10.10および2.11.5より前のバージョンでは、トークンや未認証リクエストを介したビューへのアクセスがエンドポイントを……
- 2026-05-18
Apache Software FoundationのApache Tomcatにおける入力確認に関する脆弱性
Apache Tomcatにおける不適切な入力検証の脆弱性です。この問題はApache Tomcatの以下のバージョンに影響します:11.0.0-M1から11.0.21まで、10.1.0-M1から10.1.54まで、9.0.0-M1から9.……
- 2026-05-18
マイクロソフトのVisual Studio Codeにおける複数の脆弱性
Visual Studio Codeにおけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)により、未承認の攻撃者がローカル環境でセキュリティ機能を回避できます。