- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPS、およびNSMエンジンです。バージョン7.0.15および8.0.4以前では、KRB5バッファリングの非効率性によりパフォーマンスが低下する可能性があります。この問題はバージョン7.0.15および8……
NVNB55th page
- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPSおよびNSMエンジンです。バージョン7.0.15および8.0.4以前では、特別に細工されたトラフィックによってSuricataの動作が低速になる可能性があり、IDSモードのパフォーマンスに影響を与……
- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPS、およびNSMエンジンです。バージョン8.0.0から8.0.4未満のバージョンにおいて、SMTP経由でmimeエンコードされたメッセージ内のURLを検索する際に二次関数的な複雑性の問題が発生し、パ……
- 2026-04-09
oisfのsuricataにおける複数の脆弱性
SuricataはネットワークIDS、IPS、およびNSMエンジンです。バージョン7.0.15および8.0.4より前のバージョンでは、巧妙に作成されたHTTP2継続フレームの洪水攻撃によってメモリ枯渇が発生し、通常オペレーティングシステムが……
- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPSおよびNSMエンジンです。バージョン7.0.15より前では、DCERPCバッファリングの非効率が原因でパフォーマンスが低下する可能性がありました。この問題はバージョン7.0.15で修正されました。
- 2026-04-09
phpMyFAQにおける複数の脆弱性
phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.1.1以前のバージョンでは、認証されていない攻撃者がRFC 5321に準拠した構文的に有効な(引用符で囲まれたローカルパートを含む)メールアドレスを使用してゲ……
- 2026-04-09
Synacor Inc.のZimbra Collaboration Suiteにおけるクロスサイトリクエストフォージェリの脆弱性
Zimbra Collaboration (ZCS) 10.0および10.1において問題が発見されました。特定のアカウント状態の遷移時にCSRF保護なしで認証トークンが発行されるため、Zimbra Web Clientにクロスサイトリクエス……
- 2026-04-09
ORYのOathkeeperにおける相対パストラバーサルの脆弱性
ORY Oathkeeperは、Identity & Access Proxy (IAP)およびアクセス制御決定APIであり、アクセスルールのセットに基づいてHTTPリクエストを認可する機能を持っています。バージョン26.2.0より……
- 2026-04-09
ORYのOathkeeperにおける複数の脆弱性
ORY Oathkeeperは、Access Rulesのセットに基づいてHTTPリクエストの認可を行うIdentity & Access Proxy(IAP)およびアクセス制御決定APIです。バージョン26.2.0以前には、キャッ……
- 2026-04-09
ORYのHydraにおけるSQL インジェクションの脆弱性
Ory HydraはOAuth 2.0サーバーおよびOpenID Connectプロバイダーです。バージョン26.2.0以前のOry Hydraには、listOAuth2Clients、listOAuth2ConsentSessions、お……