- 2026-05-11
Zcash Foundationのzebra-rpc等の複数製品における複数の脆弱性
ZEBRAはRustで完全に書かれたZcashノードです。zebradのバージョン2.2.0から4.3.1未満、およびzebra-rpcのバージョン1.0.0-beta.45から6.0.2未満において、ZebraのJSON-RPC HTTP……
NVNB59th page
- 2026-05-11
Zcash FoundationのZebra-script等の複数製品におけるデジタル署名の検証に関する脆弱性
ZEBRAはRustで完全に書かれたZcashノードです。zebradバージョン4.4.0以前およびzebra-scriptバージョン6.0.0以前では、エラー処理が不十分でした。そのため、sighash計算中に無効なsighashタイプが……
- 2026-05-11
Apache Software FoundationのCloudStackにおける複数の脆弱性
リソースカウントのチェックおよびインクリメントロジックにおいて、複数のチェック時と使用時のレースコンディションや検証不足が存在します。そのため、プラットフォームのユーザーはアカウントやドメインに設定された割り当て制限を超過できます。これによ……
- 2026-05-11
デルのdata domain operating system等の複数製品における弱い認証情報の使用に関する脆弱性
Dell PowerProtect Data DomainのData Domain Operating System(DD OS)において、Feature Releaseバージョン7.7.1.0から8.5まで、LTS2025リリースバージョ……
- 2026-05-11
vm2 projectのvm2における複数の脆弱性
vm2はNode.jsのためのオープンソースの仮想マシン/サンドボックスです。バージョン3.11.0以前のvm2にはサンドボックスを突破される脆弱性があります。これにより攻撃者はvm2のサンドボックスから脱出し、ホストシステム上で任意のコマ……
- 2026-05-11
vm2 projectのvm2における複数の脆弱性
vm2はNode.js向けのオープンソースのVM/サンドボックスです。バージョン3.10.5以前には修正が不十分な脆弱性が存在しており、攻撃者がVM2サンドボックスから脱出し、ホストシステム上で任意のコマンドを実行できるコードを書き込む可能……
- 2026-05-11
vm2 projectのvm2における複数の脆弱性
vm2はNode.js向けのオープンソースの仮想マシンおよびサンドボックスです。バージョン3.11.0以前のVM2には、inspect関数を介してサンドボックスを突破できる脆弱性が存在します。これにより、攻撃者はVM2サンドボックスから脱出……
- 2026-05-11
Apache Software FoundationのCloudStackにおけるコードインジェクションの脆弱性
アカウントユーザーはデフォルトで、KVMハイパーバイザーを使用してインスタンスを展開するためのテンプレートをプライマリストレージに直接ダウンロードすることが許可されています。ファイル名のサニタイズが欠如しているため、攻撃者は悪意のあるテンプ……
- 2026-05-11
Apache Software FoundationのCloudStackにおける情報漏えいに関する脆弱性
Proxmox拡張機能を介して展開されたインスタンスは、他のテナントに属するインスタンスへの不正アクセスを許可する脆弱性があります。この問題はApache CloudStackのバージョン4.21.0.0から4.22.0.0までに影響します……
- 2026-05-11
マイクロソフトのMicrosoft 365 Copilot BizChatにおける特殊要素の無害化に関する脆弱性
M365 Copilotにおける特殊要素の不適切な無害化により、認可されていない攻撃者がネットワーク越しに情報を漏洩させる可能性があります。