- 2026-04-27
Topsec Technologies Group Inc.のTianxin Internet Behavior Management SystemにおけるOS コマンドインジェクションの脆弱性
Tianxinインターネット行動管理システムのReporterコンポーネントのエンドポイントにはコマンドインジェクションの脆弱性が存在します。この脆弱性により、認証されていない攻撃者がシェルのメタキャラクタと出力リダイレクションを含む細工さ……
NVNB64th page
- 2026-04-27
Dolibarr ERP & CRMのdolibarr erp/crmにおける複数の脆弱性
Dolibarr ERP/CRMのバージョン23.0.2より前のバージョンには、dol_eval_standard()関数に認証済みリモートコード実行の脆弱性があります。この関数はホワイトリストモードで禁止文字列のチェックを適用せず、PHP……
- 2026-04-27
Weaver SoftwareのWeaver e cologyにおける重要な機能に対する認証の欠如に関する脆弱性
Weaver (Fanwei) E-cology 10.0バージョンの20260312以前には、認証されていないリモートコード実行の脆弱性が/papi/esearch/data/devops/dubboApi/debug/methodエンド……
- 2026-04-27
PackageKit ProjectのPackageKitにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
PackageKitは、ユーザーがクロスディストリビューションおよびクロスアーキテクチャのAPIを使用して安全にパッケージを管理できるD-Busの抽象化レイヤーです。バージョン1.0.2から1.3.4までのPackageKitには、トランザ……
- 2026-04-27
libjxl projectのlibjxlにおける初期化されていないリソースの使用に関する脆弱性
特別に細工されたファイルによって、libjxlのデコーダが初期化されていない(ただし割り当てられている)メモリからピクセルデータを読み取る可能性があります。これは、デコーダが後続のパッチで画像の境界外の領域を参照するように仕向けた場合に発生……
- 2026-04-27
FirebirdSQLのFirebirdにおける情報漏えいに関する脆弱性
Firebirdはオープンソースのリレーショナルデータベース管理システムです。クライアントライブラリのFB3バージョンでは、FB4以上のサーバーと通信する際にXSQLDAフィールドに誤ったデータ長の値を入れてしまい、その結果として情報漏洩が……
- 2026-04-27
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるセキュリティ決定の信頼できない入力への依存に関する脆弱性
Windowsブートローダーのセキュリティ判断において信頼されていない入力に依存するため、認可された攻撃者がローカル環境でセキュリティ機能をバイパスできる可能性があります。
- 2026-04-27
wolfsshにおける複数の脆弱性
Windows上のwolfSSHdにおいて、端末リサイズ要求の処理中に境界外読み取りが発生する可能性があります。認証されたユーザーが接続を確立した後にこの境界外読み取りを引き起こす可能性があり、その結果、隣接するスタックメモリの内容が疑似コ……
- 2026-04-27
マイクロソフトのMicrosoft Windows 10 1809等の複数製品における型の取り違えに関する脆弱性
Windows COMにおける互換性のない型の使用(「型の混乱」)によりリソースへアクセスできてしまい、認可された攻撃者がローカルで情報を開示できる脆弱性です。
- 2026-04-27
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における保存または転送前の重要な情報の削除に関する脆弱性
Windows Recovery Environment Agentにおける保存または転送前の機密情報の不適切な削除により、物理的な攻撃を用いる権限のない攻撃者がセキュリティ機能を回避できる可能性があります。