NVNB68th page
- 2026-04-23
Quest Software Inc.のKACE Systems Management Applianceにおける認証に関する脆弱性
Quest KACE Systems Management Appliance (SMA) のバージョン13.0.xの13.0.385未満、13.1.xの13.1.81未満、13.2.xの13.2.183未満、14.0.xの14.0.341……
- 2026-04-23
jsonparser projectのjsonparserにおける配列インデックスの検証に関する脆弱性
Delete関数は、不正に形成されたJSON入力を処理する際にオフセットを適切に検証しません。これにより、負のスライスインデックスや実行時パニックが発生し、サービス拒否攻撃を引き起こす可能性があります。
- 2026-04-23
antchfxのXpathにおける無限ループに関する脆弱性
trueと評価されるブールXPath式は、logicalQuery.Selectで無限ループを引き起こし、CPU使用率が100%に達する可能性があります。これは「1=1」や「true()」のようなトップレベルセレクターが原因となります。
- 2026-04-23
Direct-Soft Inc.のWinMPG Video Convertにおける境界外書き込みに関する脆弱性
WinMPG Video Convert 9.3.5およびそれ以前のバージョンには、登録ダイアログにバッファオーバーフローの脆弱性が存在します。ローカル攻撃者は過剰な入力を与えることでアプリケーションをクラッシュさせることができます。攻撃者……
- 2026-04-23
レッドハットのMirror Registry for Red Hat OpenShiftにおけるエラーメッセージによる情報漏えいに関する脆弱性
OpenShift Mirror Registryに脆弱性が発見されました。この脆弱性により、認証に失敗した場合やアカウント作成時の異なるエラーメッセージを通じて、認証されていないリモート攻撃者が有効なユーザー名およびメールアドレスを列挙で……
- 2026-04-23
XWikiのBlog Applicationにおけるクロスサイトスクリプティングの脆弱性
XWikiブログアプリケーションは、XWikiプラットフォームのユーザーがブログ投稿を作成および管理する機能を提供します。バージョン9.15.7以前には、ブログ投稿タイトルを介した保存型クロスサイトスクリプティング(XSS)の脆弱性が存在し……
- 2026-04-23
レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性
mirror-registryに脆弱性が発見されました。認証済みユーザーが特別に細工されたウェブアドレス(URL)を提供することで、ログエクスポート機能を悪用できます。これにより、アプリケーションのバックエンドが内部ネットワークのリソースに……
- 2026-04-23
langchainのLanggraphにおける信頼できないデータのデシリアライゼーションに関する脆弱性
LangGraph SQLite Checkpointは、SQLite DB(同期および非同期、aiosqlite経由の両方)を使用するLangGraph CheckpointSaverの実装です。バージョン1.0.9以前のLangGrap……