- 2026-05-14
Mozilla Foundationのthin-vecにおける複数の脆弱性
thin_vecクレートの`IntoIter::drop`および`ThinVec::clear`関数において、ダブルフリーおよび解放後使用(Use-After-Free、UAF)が発生します。さらに、`ptr::drop_in_place`……
NVNB52nd page
- 2026-05-14
SUN NET TECHNOLOGIES CO., LTD.のeHRD CPAS等の複数製品における危険なタイプのファイルの無制限アップロードに関する脆弱性
Sunnetによって開発されたCTMSおよびCPASには任意のファイルアップロードの脆弱性が存在し、特権を持つリモート攻撃者がウェブシェルのバックドアをアップロードして実行できるため、その結果サーバー上で任意のコードを実行することが可能にな……
- 2026-05-14
Router-For.MEのCLI Proxy APIにおけるサーバサイドのリクエストフォージェリの脆弱性
router-for-me CLIProxyAPI 6.9.29に脆弱性が発見されました。この問題は、APIインターフェースコンポーネントのファイルinternal/api/handlers/management/api_tools.goの……
- 2026-05-14
LibreNMSにおけるOS コマンドインジェクションの脆弱性
LibreNMSのバージョン24.10.0より前のバージョンには、AboutController.phpのindex()、SettingsController.phpのupdate()、およびPollDevice.phpのinitRrdDi……
- 2026-05-14
The PHP GroupのPHPにおけるSQL インジェクションの脆弱性
PHPのバージョン8.2.*の8.2.31未満、8.3.*の8.3.31未満、8.4.*の8.4.21未満、および8.5.*の8.5.6未満において、PDO FirebirdドライバーはSQLクエリの準備時にNULバイトを不適切に処理します……
- 2026-05-14
IBMのwatsonx.dataにおける意図するエンドポイントとの通信チャネルの制限に関する脆弱性
IBM watsonx.data 2.2 から 2.3 の IBM Lakehouse には、ポッド間の通信を適切に制限していない脆弱性があり、攻撃者が制限なしにポッド間でデータを転送できる可能性があります。
- 2026-05-14
IBMのwatsonx.dataにおける認証情報の平文保存に関する脆弱性
IBM watsonx.data intelligence 5.2.0、5.2.1、5.3.0、5.3.1には、ユーザーの資格情報をプレーンテキストで保存する問題があり、ローカルユーザーがこれを読み取ることができます。
- 2026-05-14
アップルのiPadOS等の複数製品におけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性
不整合なユーザーインターフェースの問題は、状態管理の改善によって対処されました。この問題はiOS 18.7.3およびiPadOS 18.7.3、さらにiOS 26.2およびiPadOS 26.2で修正されています。これにより、アプリが機密性……
- 2026-05-14
ISPConfigにおけるクロスサイトスクリプティングの脆弱性
ISPConfig 3.3.0には、システムステータスのウェブページを介してクロスサイトスクリプティング(XSS)が発生する脆弱性があります。
- 2026-05-14
AstrBotにおけるハードコードされた暗号鍵の使用に関する脆弱性
AstrBotDevs の AstrBot 3.5.15 には、JWT の署名に使用される秘密鍵がハードコードされており、その秘密鍵は Advanced_System_for_Text_Response_and_Bot_Operations……