- 2026-04-27
マイクロソフトのMicrosoft Windows 10 1809等の複数製品における競合状態に関する脆弱性
Windows Management Servicesにおける不適切な同期により共有リソースが同時に実行される競合状態が発生し、認証された攻撃者がローカルで特権を昇格させることが可能となります。
NVNB65th page
- 2026-04-27
オラクルのOracle GraalVM等の複数製品におけるリソースの枯渇に関する脆弱性
Oracle Java SEおよびOracle GraalVM Enterprise Edition製品(コンポーネント:Hotspot)における脆弱性です。影響を受けるサポート対象バージョンはOracle Java SEの8u481および……
- 2026-04-27
VMwareのSpring Securityにおけるタイミングの違いに起因する情報漏えいに関する脆弱性
Spring Securityの脆弱性について。アプリケーションがUserDetailsのisEnabled、isAccountNonExpired、またはisAccountNonLockedというユーザー属性を使用して、ユーザーの有効化、……
- 2026-04-27
VMwareのSpring Securityにおけるホストの不一致による証明書の検証に関する脆弱性
Spring Securityの脆弱性です。SubjectX500PrincipalExtractorは、特定の不正に形成されたX.509証明書のCN値を正しく処理できず、ユーザー名を誤って読み取る可能性があります。慎重に作成された証明書に……
- 2026-04-27
VMwareのSpring Securityにおける入力確認に関する脆弱性
Spring Securityの脆弱性です。アプリケーションがNimbusJwtDecoderまたはNimbusReactiveJwtDecoderでJWTデコードを構成する際には、OAuth2TokenValidatorJwtを別途構成す……
- 2026-04-27
VMwareのSpring Securityにおける保護メカニズムの不具合に関する脆弱性
Spring Securityに存在する脆弱性です。アプリケーションがsecurityMatchers(String)およびPathPatternRequestMatcher.Builderビーンを使用してサーブレットパスを前置している場合……
- 2026-04-27
VMwareのSpring Securityにおけるアクセス制御に関する脆弱性
Spring Securityの脆弱性についての説明です。アプリケーションが sec:intercept-url servlet-path="/servlet-path" pattern="/endpoint/……
![Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810]](https://nvnb.blossomsarchive.com/wp-content/uploads/2024/09/jvn.webp)
- 2026-04-24
Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810]
The Apache Software Foundationが提供するApache ActiveMQシリーズでは、MQTTパケットの検証が適切に行われていません。
- 2026-04-24
oauth2_proxy projectのoauth2_proxyにおけるスプーフィングによる認証回避に関する脆弱性
OAuth2 ProxyはOAuth2プロバイダを使用して認証を提供するリバースプロキシです。バージョン7.15.2より前のバージョンには、OAuth2 Proxyがauth_requestスタイルの統合(nginx auth_reques……