- 2026-04-01
Linux FoundationのEVerestにおける競合状態に関する脆弱性
EVerestはEV充電ソフトウェアスタックです。2026.02.0以前のバージョンには、`std::mapstd::optional`への同時アクセスを引き起こすデータレースがあり(コンテナやoptionalが破損する可能性があります)。……
NVNB76th page
- 2026-04-01
Linux FoundationのEVerestにおける複数の脆弱性
EVerestはEV充電ソフトウェアスタックです。2026年2月のバージョン0以前にはデータレースが存在し、その結果、`std::queue`や`std::deque`の破損が発生する可能性がありました。トリガーはパワーメーターの公開鍵更新……
- 2026-04-01
Linux FoundationのEVerestにおける競合状態に関する脆弱性
EVerestはEV充電ソフトウェアスタックです。2026年2月0日以前のバージョンには、`std::mapstd::queue`の破損を引き起こすデータレースがあります。問題はCSMSのGetLog/UpdateFirmwareリクエスト……
- 2026-04-01
Statamicにおけるクロスサイトスクリプティングの脆弱性
StatmaticはLaravelとGitをベースとしたコンテンツ管理システム(CMS)です。バージョン5.73.8以下および6.0.0-alpha.1から6.3.1までは、htmlフィールドタイプに格納型XSS脆弱性が存在しており、フィー……
- 2026-04-01
アドビのAdobe Substance 3D Stagerにおける解放済みメモリの使用に関する脆弱性
Substance3D – Stager バージョン 3.1.7 およびそれ以前のバージョンには、Use After Free 脆弱性が存在します。この脆弱性により、現在のユーザーのコンテキストで任意のコードが実行される可能性が……
- 2026-04-01
F5 Networksのnginx open source等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性
NGINX PlusまたはNGINX Open Sourceでngx_mail_auth_http_moduleモジュールが有効になっている場合、未公開のリクエストによりワーカープロセスが終了することがあります。この問題は、(1) CRAM……
- 2026-04-01
F5 Networksのnginx open sourceにおける整数オーバーフローの脆弱性
NGINX Open Sourceの32ビット実装にはngx_http_mp4_moduleモジュールに脆弱性が存在し、特別に細工されたMP4ファイルを使用することで攻撃者がNGINXワーカーのメモリを過剰に読み取ったり書き換えたりし、NG……
- 2026-04-01
Linux FoundationのEVerestにおける解放済みメモリの使用に関する脆弱性
EVerestはEV充電ソフトウェアスタックです。2026年2月0日前のバージョンには、使用後解放(use-after-free)につながるデータレースが存在していました。この問題は、EVのプラグインやプラグアウト、RFIDやリモートスター……
- 2026-04-01
vLLMにおける保護メカニズムの不具合に関する脆弱性
vLLMは大規模言語モデル(LLM)の推論およびサービングエンジンです。バージョン0.10.1から0.18.0未満の間に、2つのモデル実装ファイルがサブコンポーネントを読み込む際に`trust_remote_code=True`をハードコー……
- 2026-04-01
tandoorのrecipesにおけるユーザ制御の鍵による認証回避に関する脆弱性
Tandoor Recipesはレシピ管理、食事計画、買い物リスト作成を行うアプリケーションです。バージョン2.6.0以前では、`cookbook/views/api.py`の`SyncViewSet.query_synced_folder……