- 2026-04-20
レッドハットのbuild of keycloakにおける解析前および正規化前の認証:誤った動作順序に関する脆弱性
Keycloakに脆弱性が見つかりました。認証済みのユーザーがuma_protectionロールを持っている場合、User-Managed Access (UMA) ポリシーの検証を回避できます。これにより、攻撃者はURLパスが攻撃者所有の……
NVNB83rd page
- 2026-04-20
Pidginにおけるセキュリティ決定の信頼できない入力への依存に関する脆弱性
Pidgin 2.13.0には、ローカル攻撃者がアカウント作成時に過度に長いユーザー名文字列を提供することで、アプリケーションをクラッシュさせるサービス拒否の脆弱性があります。攻撃者はユーザー名フィールドに1000文字のバッファを入力し、チ……
- 2026-04-20
BluestacksのBlueStacks App Playerにおける期待された範囲外のポインタ値の返却に関する脆弱性
BlueStacks 4.80.0.1060には、ローカル攻撃者が検索フィールドに過大な入力を送信することでアプリケーションをクラッシュさせるサービス拒否の脆弱性があります。攻撃者は、検索フィールドに100,000文字の’A&#……
- 2026-04-20
verypdfのVeryPDFにおける境界外書き込みに関する脆弱性
VeryPDF PCL Converter 2.7には、ローカルの攻撃者が非常に長いパスワード文字列を提供することでアプリケーションをクラッシュさせ、サービス拒否の脆弱性を引き起こす問題があります。攻撃者はPDFセキュリティ暗号化フィールド……
- 2026-04-20
VALENTINAのValentina Studioにおける境界外書き込みに関する脆弱性
Valentina Studio 9.0.5 Linuxには、接続ダイアログのHostフィールドにバッファオーバーフローの脆弱性が存在します。ローカルの攻撃者は、過大な入力文字列を提供することでアプリケーションをクラッシュさせる可能性があり……
- 2026-04-20
LimeSurveyにおけるクロスサイトスクリプティングの脆弱性
リフレクティッドクロスサイトスクリプティング(XSS)は、LimeSurveyのバージョン6.15.11+250909以前に影響を及ぼします。この脆弱性は、application/models/QuestionCreate.phpのgetI……
- 2026-04-20
LimeSurveyにおけるクロスサイトスクリプティングの脆弱性
Limesurvey v.6.15.20+251021にはクロスサイトスクリプティングの脆弱性が存在し、リモートの攻撃者がBox[title]およびbox[url]パラメータを介して任意のコードを実行できる可能性があります。
- 2026-04-20
SQLiteにおけるヒープインスペクションに関する脆弱性
SQLite v3.51.1以前のzipfile拡張機能内のzipfileInflate関数には情報漏洩の脆弱性が存在し、細工されたZIPファイルを提供することで攻撃者がヒープメモリを取得できる問題が発生します。
- 2026-04-20
lollmsにおけるクロスサイトスクリプティングの脆弱性
parisneo/lollmsのソーシャル機能に、バージョン2.2.0未満の最新バージョンが影響を受けるStored Cross-Site Scripting (XSS) 脆弱性が確認されました。この脆弱性は`backend/routers……
- 2026-04-20
シスコシステムズのCisco Firepower Threat Defense ソフトウェアにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Cisco Secure Firewall Threat Defense (FTD) ソフトウェアのSSL復号機能における「復号しない」除外機能に脆弱性が存在します。この脆弱性により、認証されていないリモートの攻撃者が影響を受けるデバイスで……