- 2026-05-15
アップルのiPadOS等の複数製品におけるアクセス制御に関する脆弱性
追加の制限により権限の問題が対処されました。この問題はiOS 16.5、iPadOS 16.5、macOS Tahoe 16.5、visionOS 16.5、watchOS 16.5で修正されています。アプリが特定のプライバシー設定を回避で……
NVNB47th page
- 2026-05-15
アップルのiPadOS等の複数製品における境界外読み取りに関する脆弱性
範囲外読み取りの問題は、改善された範囲チェックによって対処されました。この問題はiOS 16.5およびiPadOS 16.5、macOS Ventura 13.4、tvOS 16.5、visionOS 1.0、watchOS 9.5で修正さ……
- 2026-05-15
アップルのiPadOS等の複数製品における競合状態に関する脆弱性
メモリ破損の脆弱性はロック機構の改善によって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、macOS Sonoma 1……
- 2026-05-15
アップルのiPadOS等の複数製品におけるアクセス制御に関する脆弱性
この問題は、ユーザーの同意を得るための追加のプロンプトを設けることで対処しました。この問題は、iOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、ma……
- 2026-05-15
アップルのiPadOS等の複数製品における解放済みメモリの使用に関する脆弱性
使用後に解放される問題は、改良されたメモリ管理によって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、macOS Son……
- 2026-05-15
Rocket.ChatにおけるSQL インジェクションの脆弱性
Rocket.Chat のバージョン 8.3.0、8.2.1、8.1.2、8.0.3、7.13.5、7.12.6、7.11.6、および 7.10.9 において、OAuth アプリが設定されている場合に NoSQL インジェクションの脆弱性が……
- 2026-05-15
TextpatternのTextpattern CMSにおけるアクセス制御に関する脆弱性
Textpattern CMS 4.9.0には、記事管理システムに破損したアクセス制御の脆弱性が含まれており、低い権限を持つ認証済みユーザーでも、より高い権限を持つユーザーが所有する記事を修正できます。textpattern/include……
- 2026-05-15
Artica STのPandora FMSにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
リソースの安全でないデフォルト初期化の脆弱性により、APIアクセスを介して認証をバイパスできます。この問題はPandora FMSのバージョン777から800に影響します。
- 2026-05-15
Artica STのPandora FMSにおけるクロスサイトリクエストフォージェリの脆弱性
クロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者が細工されたウェブページを介して不正な操作を実行できる可能性があります。この問題はPandora FMSのバージョン777から800に影響します。
- 2026-05-15
Artica STのPandora FMSにおけるセッションの固定化の脆弱性
セッションフィクセーションの脆弱性により、細工されたセッションIDを介してセッションハイジャックを行うことが可能です。この問題はPandora FMSのバージョン777から800に影響します。