JVNDB RSS Feed - Update Entry

2026-05-15T15:37+09:00 JVNDB RSS Feed - Update Entry

Fri, 15 May 2026 12:02:52 -0400

score="9.8" type="Base" severity="Critical" JVN iPedia 新着/更新情報 2026-05-15T15:37+09:00

_{-- Delivered by RssEverything service}

2026-05-15T15:30+09:00 エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性

Fri, 15 May 2026 12:02:47 -0400

score="6.8" type="Base" severity="Medium" エレコム株式会社が提供する複数の無線 LAN ルーターには、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ゼロゼロワン早川宙也氏 2026-05-15T15:30+09:00

_{-- Delivered by RssEverything service}

2026-05-15T15:30+09:00 エレコム製無線 LAN ルーターにおける複数の脆弱性

Fri, 15 May 2026 12:02:41 -0400

score="8.8" type="Base" severity="High" エレコム株式会社が提供する複数の無線 LAN ルーターには、次の複数の脆弱性が存在します。　* OSコマンドインジェクション (CWE-78) - CVE-2024-25568 　* OSコマンドインジェクション (CWE-78) - CVE-2024-26258 　* 情報漏えい (CWE-200) - CVE-2024-29225 これらの脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ゼロゼロワン早川宙也氏 2026-05-15T15:30+09:00

_{-- Delivered by RssEverything service}

2026-05-15T12:08+09:00 Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

Fri, 15 May 2026 12:02:37 -0400

score="8.1" type="Base" severity="High" 富士通Japan株式会社が提供するMusetheque V4 情報公開 for IPKNOWLEDGEには、次の複数の脆弱性が存在します。

クロスサイトスクリプティング（CWE-79）- CVE-2026-24662
クロスサイトリクエストフォージェリ（CWE-352）- CVE-2026-28761

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：GMOサイバーセキュリティbyイエラエ株式会社飯村望氏、小田切祥氏 2026-05-15T12:08+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのmacOSにおける複数の脆弱性

Fri, 15 May 2026 12:02:26 -0400

score="6.5" type="Base" severity="Medium" この問題は状態管理の改善によって対処されました。この問題はmacOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 26.5で修正されています。アプリがプライベート情報にアクセスできる可能性がありました。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品におけるバッファエラーの脆弱性

Fri, 15 May 2026 04:29:49 -0400

score="7.5" type="Base" severity="High" この問題は、メモリ管理の改善によって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5で修正されています。悪意を持って細工された画像を処理すると、プロセスメモリが破損する可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品におけるバッファエラーの脆弱性

Fri, 15 May 2026 04:29:43 -0400

score="7.1" type="Base" severity="High" この問題は改善されたチェックによって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、macOS Sequoia 15.7.7、macOS Tahoe 26.5で修正されています。悪意のある細工が施されたファイルを処理すると、サービス拒否（DoS）を引き起こす可能性があり、メモリ内容が開示される可能性もあります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのmacOSにおける解放済みメモリの使用に関する脆弱性

Fri, 15 May 2026 04:29:37 -0400

score="6.5" type="Base" severity="Medium" メモリ管理を改善することにより、Use-After-Freeの問題が対処されました。この問題はSafari 26.5およびmacOS Tahoe 26.5で修正されています。悪意のある細工が施されたウェブコンテンツを処理すると、予期しないSafariがクラッシュする可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品における解放済みメモリの使用に関する脆弱性

Fri, 15 May 2026 04:29:37 -0400

score="8.8" type="Base" severity="High" メモリ管理の改善により、Use-After-Freeの問題が修正されました。この問題はSafari 26.5、iOS 26.5、iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、およびwatchOS 26.5で修正されています。悪意のある細工が施されたウェブコンテンツを処理すると、Safariが予期せずクラッシュする可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品における整数オーバーフローの脆弱性

Fri, 15 May 2026 04:29:29 -0400

score="7.5" type="Base" severity="High" 整数のオーバーフローは、入力検証の改善によって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 26.5で修正されています。この問題により、アプリが予期しないシステムの終了を引き起こす可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品におけるバッファエラーの脆弱性

Fri, 15 May 2026 04:29:25 -0400

score="7.5" type="Base" severity="High" この問題はメモリ処理の改善によって対処されました。この問題はSafari 26.5、iOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5で修正されています。悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品における複数の脆弱性

Fri, 15 May 2026 04:29:14 -0400

score="6.5" type="Base" severity="Medium" 入力検証の改善によりメモリ破損の問題が修正されました。この問題はiOS 16.5およびiPadOS 16.5、macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 16.5、tvOS 16.5、visionOS 16.5、watchOS 16.5で修正されています。悪意を持って細工されたメディアファイルを処理すると、予期しないアプリの終了やプロセスメモリが破損する可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品におけるアクセス制御に関する脆弱性

Fri, 15 May 2026 04:29:10 -0400

score="3.3" type="Base" severity="Low" カメラのメタデータへのアプリアクセスに関する問題は、改善されたロジックによって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、visionOS 26.5で修正されています。アプリがユーザーの画面をキャプチャできる可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品における古典的バッファオーバーフローの脆弱性

Fri, 15 May 2026 04:29:06 -0400

score="7.5" type="Base" severity="High" バッファオーバーフローは境界チェックの強化によって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5で修正されています。アプリが予期しないシステム終了を引き起こす可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品における認可されていない行為者への個人情報の漏えいに関する脆弱性

Fri, 15 May 2026 04:28:56 -0400

score="4.6" type="Base" severity="Medium" プライバシーの問題は、脆弱なコードを削除することで対処されました。この問題はiOS 16.5およびiPadOS 16.5で修正されています。物理的にデバイスにアクセスできる攻撃者が、iPhoneミラーリング中にVisual Intelligenceを使用して機密ユーザーデータにアクセスする可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品におけるリソースの枯渇に関する脆弱性

Fri, 15 May 2026 04:28:55 -0400

score="4.9" type="Base" severity="Medium" 入力検証の改善により、サービス拒否の問題が解決されました。この問題はiOS 18.7.7およびiPadOS 18.7.7、iOS 26.4およびiPadOS 26.4で修正されています。特権的なネットワーク位置にいる攻撃者がサービス拒否を引き起こす可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性

Fri, 15 May 2026 04:28:46 -0400

score="4.3" type="Base" severity="Medium" この問題はUI処理の改善によって対処されました。Safari 26.5、iOS 26.5およびiPadOS 26.5、macOS Tahoe 26.5、visionOS 26.5で修正されています。悪意のあるiframeが他のウェブサイトのダウンロード設定を使用する可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品における境界外書き込みに関する脆弱性

Fri, 15 May 2026 04:28:43 -0400

score="6.5" type="Base" severity="Medium" 入力検証の改善により、境界外書き込みの問題が対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、およびwatchOS 26.5で修正されています。この問題により、アプリが予期しないシステムの終了やカーネルメモリへの書き込みを引き起こす可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのmacOSにおける複数の脆弱性

Fri, 15 May 2026 04:28:35 -0400

score="7.5" type="Base" severity="High" 追加の検証により情報漏洩の問題が修正されました。この問題はmacOS Tahoe 26.5で解決されています。アプリがroot権限を取得できる可能性がありました。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのmacOSにおけるアクセス制御に関する脆弱性

Fri, 15 May 2026 04:28:30 -0400

score="8.8" type="Base" severity="High" 追加の制限により権限の問題が対処されました。この問題はmacOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 26.5で修正されています。悪意のあるアプリがサンドボックスを抜け出す可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品における型の取り違えに関する脆弱性

Fri, 15 May 2026 04:28:24 -0400

score="7.5" type="Base" severity="High" 型の混乱の問題は改良されたチェックによって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5で修正されています。リモートの攻撃者がサービス拒否（DoS）を引き起こす可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性

Fri, 15 May 2026 04:28:15 -0400

score="6.2" type="Base" severity="Medium" ヌルポインタ参照の問題は、入力検証の改善によって対処されました。この問題はiOS 26.5およびiPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5で修正されています。ローカルネットワーク上の攻撃者がサービス拒否（DoS）攻撃を引き起こす可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品におけるアクセス制御に関する脆弱性

Fri, 15 May 2026 04:28:08 -0400

score="5.5" type="Base" severity="Medium" 追加の制限により権限の問題が対処されました。この問題はiOS 16.5、iPadOS 16.5、macOS Tahoe 16.5、visionOS 16.5、watchOS 16.5で修正されています。アプリが特定のプライバシー設定を回避できる可能性がありました。この問題を修正しました。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:04+09:00 アップルのiPadOS等の複数製品における境界外読み取りに関する脆弱性

Fri, 15 May 2026 04:28:03 -0400

score="7.5" type="Base" severity="High" 範囲外読み取りの問題は、改善された範囲チェックによって対処されました。この問題はiOS 16.5およびiPadOS 16.5、macOS Ventura 13.4、tvOS 16.5、visionOS 1.0、watchOS 9.5で修正されています。この問題により、アプリケーションがサービス拒否（DoS）を引き起こす可能性があります。 2026-05-15T11:04+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 アップルのiPadOS等の複数製品における競合状態に関する脆弱性

Fri, 15 May 2026 04:27:57 -0400

score="4.7" type="Base" severity="Medium" メモリ破損の脆弱性はロック機構の改善によって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5で修正されています。攻撃者がこの脆弱性を悪用すると、予期しないアプリの終了を引き起こす可能性があります。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 アップルのiPadOS等の複数製品におけるアクセス制御に関する脆弱性

Fri, 15 May 2026 04:27:51 -0400

score="5.5" type="Base" severity="Medium" この問題は、ユーザーの同意を得るための追加のプロンプトを設けることで対処しました。この問題は、iOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 26.5、visionOS 26.5で修正されています。アプリがユーザーの機密データにアクセスできる可能性があります。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 アップルのiPadOS等の複数製品における解放済みメモリの使用に関する脆弱性

Fri, 15 May 2026 04:27:48 -0400

score="5.3" type="Base" severity="Medium" 使用後に解放される問題は、改良されたメモリ管理によって対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 26.5、tvOS 26.5、およびwatchOS 26.5で修正されています。権限のあるネットワーク位置にいる攻撃者は、細工されたWi-Fiパケットを使用してサービス拒否攻撃を実行できる可能性があります。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 Rocket.ChatにおけるSQL インジェクションの脆弱性

Fri, 15 May 2026 04:27:42 -0400

score="9.8" type="Base" severity="Critical" Rocket.Chat のバージョン 8.3.0、8.2.1、8.1.2、8.0.3、7.13.5、7.12.6、7.11.6、および 7.10.9 において、OAuth アプリが設定されている場合に NoSQL インジェクションの脆弱性が存在し、それにより生成されたトークンを持つ最初のユーザーのアカウントが乗っ取られる可能性があります。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 TextpatternのTextpattern CMSにおけるアクセス制御に関する脆弱性

Fri, 15 May 2026 04:27:34 -0400

score="6.5" type="Base" severity="Medium" Textpattern CMS 4.9.0には、記事管理システムに破損したアクセス制御の脆弱性が含まれており、低い権限を持つ認証済みユーザーでも、より高い権限を持つユーザーが所有する記事を修正できます。textpattern/include/txp_article.php内の複製および保存ワークフローで記事IDパラメータを操作することにより、攻撃者は認可チェックを回避し、他のユーザーに属するコンテンツを上書きできます。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 Artica STのPandora FMSにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性

Fri, 15 May 2026 04:27:31 -0400

score="9.1" type="Base" severity="Critical" リソースの安全でないデフォルト初期化の脆弱性により、APIアクセスを介して認証をバイパスできます。この問題はPandora FMSのバージョン777から800に影響します。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 Artica STのPandora FMSにおけるクロスサイトリクエストフォージェリの脆弱性

Fri, 15 May 2026 04:27:24 -0400

score="8.8" type="Base" severity="High" クロスサイトリクエストフォージェリ（CSRF）の脆弱性により、攻撃者が細工されたウェブページを介して不正な操作を実行できる可能性があります。この問題はPandora FMSのバージョン777から800に影響します。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 Artica STのPandora FMSにおけるセッションの固定化の脆弱性

Fri, 15 May 2026 04:27:19 -0400

score="8.1" type="Base" severity="High" セッションフィクセーションの脆弱性により、細工されたセッションIDを介してセッションハイジャックを行うことが可能です。この問題はPandora FMSのバージョン777から800に影響します。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 Artica STのPandora FMSにおけるサーバサイドのリクエストフォージェリの脆弱性

Fri, 15 May 2026 04:27:08 -0400

score="8.8" type="Base" severity="High" サーバーサイドリクエストフォージェリ（SSRF）脆弱性により、APIチェッカー拡張を介して権限を昇格させることが可能です。この問題はPandora FMSのバージョン777から800に影響を及ぼします。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 Python Software FoundationのPythonにおけるパストラバーサルの脆弱性

Fri, 15 May 2026 04:27:07 -0400

score="7.5" type="Base" severity="High" `shutil.unpack_archive()`に絶対パスでドライブを含むWindowsのZIPアーカイブ（`C:\...`）が与えられた場合、アーカイブはターゲットディレクトリの外に展開されます。この挙動は他のオペレーティングシステムとは異なります。この問題はWindowsのみが影響を受ける脆弱性です。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 マイクロソフトのMicrosoft SharePoint Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性

Fri, 15 May 2026 04:26:55 -0400

score="8.8" type="Base" severity="High" Microsoft Office SharePointにおいて、信頼されていないデータのデシリアライズが原因で、認可された攻撃者がネットワーク経由でコードを実行できる脆弱性があります。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 マイクロソフトのMicrosoft SharePoint Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性

Fri, 15 May 2026 04:26:49 -0400

score="8.8" type="Base" severity="High" Microsoft Office SharePointにおける信頼されていないデータの逆シリアル化の脆弱性により、認証された攻撃者がネットワーク経由でコードを実行できる可能性があります。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 stirlingpdfのstirling pdfにおける複数の脆弱性

Fri, 15 May 2026 04:26:49 -0400

score="6.1" type="Base" severity="Medium" Stirling-PDFは、PDFファイルに対する様々な操作を可能にするローカルホスト型のウェブアプリケーションです。バージョン2.0.0未満では、ファイルアップロードのエンドポイントがユーザーが提供したファイル名を無害化せずにinnerHTMLのような安全でない方法でHTMLに直接レンダリングしていました。攻撃者は、悪意のあるJavaScriptを含むファイル名を持つファイルを作成してアップロードし、アップロードするユーザーのブラウザコンテキストで実行される反射型XSSを引き起こす可能性があります。この問題はアプリケーション内の多数のアップロードエンドポイントに影響を与えていました。この問題はバージョン2.0.0で修正されています。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 The Go Projectのimageにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

Fri, 15 May 2026 04:26:39 -0400

score="6.1" type="Base" severity="Medium" 悪意のあるフォントファイルを解析すると、過剰なメモリ割り当てが発生する可能性があります。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 The Go Projectのimageにおける不特定の脆弱性

Fri, 15 May 2026 04:26:35 -0400

score="7.5" type="Base" severity="High" 無効で大きなサイズのWEBP画像を解析すると、32ビットプラットフォームでパニックが発生します。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 The Go ProjectのGo等の複数製品における無限ループに関する脆弱性

Fri, 15 May 2026 04:26:27 -0400

score="7.5" type="Base" severity="High" HTTP/2のSETTINGSフレームを処理する際に、SETTINGS_MAX_FRAME_SIZEの値が0の場合、トランスポートがCONTINUATIONフレームの書き込みで無限ループに陥る問題があります。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 MediaWikiにおける誤った領域へのリソースの漏えいに関する脆弱性

Fri, 15 May 2026 04:26:24 -0400

score="6.1" type="Base" severity="Medium" Wikimedia FoundationのMediaWikiに存在する脆弱性です。この脆弱性は、includes/Actions/ActionEntryPoint.phpおよびincludes/Request/FauxResponse.phpのプログラムファイルに関連しています。この問題は、MediaWikiのバージョン1.43.7未満および1.44.4、1.45.2に影響を与えます。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 Artica STのPandora FMSにおけるSQL インジェクションの脆弱性

Fri, 15 May 2026 04:26:13 -0400

score="9.8" type="Base" severity="Critical" SQLコマンドで使用される特殊要素の不適切な無効化により、graph containerパラメータを介してSQLインジェクションが可能になる脆弱性です。この問題はPandora FMSのバージョン777から800に影響を及ぼします。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 アドビのAdobe Premiere Proにおける境界外書き込みに関する脆弱性

Fri, 15 May 2026 04:26:10 -0400

score="7.8" type="Base" severity="High" Premiere Proのバージョン26.0.2、25.6.4およびそれ以前のバージョンにはバッファオーバーフローの脆弱性が存在しており、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開くというユーザーの操作が必要です。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 アドビのAdobe Premiere Proにおける境界外書き込みに関する脆弱性

Fri, 15 May 2026 04:26:03 -0400

score="7.8" type="Base" severity="High" Premiere Proのバージョン26.0.2、25.6.4およびそれ以前のバージョンには、現在のユーザーのコンテキストで任意のコードを実行できる境界外書き込みの脆弱性があります。この問題を悪用するには、被害者が悪意のあるファイルを開く操作が必要です。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:03+09:00 アドビのAdobe Premiere Proにおける解放済みメモリの使用に関する脆弱性

Fri, 15 May 2026 04:25:55 -0400

score="7.8" type="Base" severity="High" Premiere Proのバージョン26.0.2、25.6.4およびそれ以前のバージョンは、Use After Freeの脆弱性の影響を受けており、これにより現在のユーザーのコンテキストで任意のコードを実行される可能性があります。この問題を悪用するためには、被害者が悪意のあるファイルを開く必要があります。 2026-05-15T11:03+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe Media Encoderにおける境界外書き込みに関する脆弱性

Fri, 15 May 2026 04:25:51 -0400

score="7.8" type="Base" severity="High" Media Encoder バージョン 26.0.2、25.6.4 およびそれ以前のバージョンは、現在のユーザーのコンテキストで任意のコードを実行される可能性がある境界外書き込みの脆弱性の影響を受けます。この問題を悪用するには、被害者が悪意のあるファイルを開く必要があります。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe Media Encoderにおける整数オーバーフローの脆弱性

Fri, 15 May 2026 04:25:44 -0400

score="7.8" type="Base" severity="High" Media Encoder のバージョン 26.0.2、25.6.4 およびそれ以前のバージョンは、整数オーバーフローまたはラップアラウンドの脆弱性の影響を受けており、これにより現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開き、ユーザーが操作を行う必要があります。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe After Effectsにおけるヒープベースのバッファオーバーフローの脆弱性

Fri, 15 May 2026 04:25:43 -0400

score="7.8" type="Base" severity="High" After Effects のバージョン 26.0、25.6.4 およびそれ以前のバージョンには、ヒープベースのバッファオーバーフローの脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行される可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開く必要があります。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe After Effectsにおける境界外書き込みに関する脆弱性

Fri, 15 May 2026 04:25:37 -0400

score="7.8" type="Base" severity="High" After Effectsのバージョン26.0、25.6.4およびそれ以前のバージョンは、境界外書き込みの脆弱性の影響を受けます。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行される可能性があります。この問題を悪用するためには、被害者が悪意のあるファイルを開くというユーザーの操作が必要です。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe After Effectsにおける整数オーバーフローの脆弱性

Fri, 15 May 2026 04:25:26 -0400

score="7.8" type="Base" severity="High" After Effects のバージョン 26.0、25.6.4 およびそれ以前のバージョンには、整数オーバーフローまたはラップアラウンドの脆弱性が存在し、その結果、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するためには、被害者が悪意のあるファイルを開くというユーザー操作が必要です。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe Connect Desktop Applicationにおける信頼できないデータのデシリアライゼーションに関する脆弱性

Fri, 15 May 2026 04:25:24 -0400

score="9.6" type="Base" severity="Critical" Adobe Connect バージョン 2025.9.15、2025.8.157 およびそれ以前のバージョンは、信頼されていないデータの逆シリアライズに関する脆弱性が存在します。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行される可能性があります。攻撃者はこの脆弱性を悪用して任意のコードを実行できます。この問題を悪用するにはユーザーの操作が必要であり、被害者が悪意のある URL にアクセスするか、または改ざんされたウェブページとやり取りする必要があります。スコープは変更されています。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe Connect Desktop Applicationにおける不正な認証に関する脆弱性

Fri, 15 May 2026 04:25:13 -0400

score="9.3" type="Base" severity="Critical" Adobe Connectのバージョン2025.9.15、2025.8.157およびそれ以前のバージョンは、不適切な認可の脆弱性の影響を受けており、これにより現在のユーザーのコンテキストで任意のコードを実行される可能性があります。攻撃者はこの脆弱性を悪用して、ウェブページに悪意のあるスクリプトを注入し、被害者のアカウントやセッションに対して昇格したアクセス権や制御を得ることが可能です。この問題を悪用するためには、被害者が悪意のあるURLを訪問するか、改ざんされたウェブページとやり取りをするなど、ユーザーの操作が必要です。影響範囲が変更されました。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe Substance 3D Designerにおけるパストラバーサルの脆弱性

Fri, 15 May 2026 04:25:07 -0400

score="6.3" type="Base" severity="Medium" Substance3D - Designer バージョン15.1.0およびそれ以前には、制限されたディレクトリへのパス名の不適切な制限（「パストラバーサル」）の脆弱性があります。この脆弱性により、攻撃者が任意のファイルシステムを読み取ることが可能になる場合があります。攻撃者はこの脆弱性を悪用して、本来アクセスすべきでない機密ファイルやディレクトリにアクセスできます。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。スコープが変更されました。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe Substance 3D Designerにおける境界外書き込みに関する脆弱性

Fri, 15 May 2026 04:25:06 -0400

score="7.8" type="Base" severity="High" Substance3D - Designer バージョン15.1.0およびそれ以前のバージョンには、現在のユーザーのコンテキストで任意のコードを実行される可能性がある境界外書き込みの脆弱性が存在します。この問題を悪用するためにはユーザーの操作が必要であり、被害者が悪意のあるファイルを開かなければなりません。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe Substance 3D Designerにおける境界外書き込みに関する脆弱性

Fri, 15 May 2026 04:24:57 -0400

score="7.8" type="Base" severity="High" Substance3D - Designer バージョン 15.1.0 およびそれ以前のバージョンには、現在のユーザーのコンテキストで任意のコードを実行される可能性がある境界外書き込みの脆弱性があります。この問題を悪用するには、被害者が悪意のあるファイルを開くというユーザー操作が必要です。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe Substance 3D Designerにおける境界外書き込みに関する脆弱性

Fri, 15 May 2026 04:24:55 -0400

score="7.8" type="Base" severity="High" Substance3D - Designerのバージョン15.1.0およびそれ以前のバージョンには、境界外書き込みの脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行される可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開く必要があります。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe Substance 3D Designerにおける境界外書き込みに関する脆弱性

Fri, 15 May 2026 04:24:47 -0400

score="7.8" type="Base" severity="High" Substance3D - Designer バージョン 15.1.0 およびそれ以前のバージョンには、現在のユーザーのコンテキストで任意のコードが実行される可能性がある境界外書き込みの脆弱性があります。この問題を悪用するためには、被害者が悪意のあるファイルを開くというユーザー操作が必要です。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe Commerce等の複数製品におけるクロスサイトスクリプティングの脆弱性

Fri, 15 May 2026 04:24:40 -0400

score="8.7" type="Base" severity="High" Adobe Commerce バージョン 2.4.9-beta1、2.4.8-p4、2.4.7-p9、2.4.6-p14、2.4.5-p16、2.4.4-p17 およびそれ以前のバージョンは、ストアドクロスサイトスクリプティング（XSS）脆弱性の影響を受けています。この脆弱性は、権限の低い攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入するために悪用される可能性があります。攻撃者によって注入された悪意のあるJavaScriptは、被害者が脆弱なフィールドを含むページを閲覧した際に被害者のブラウザ上で実行され、被害者のアカウントやセッションに対して権限の昇格や制御の獲得が行われる可能性があります。スコープが変更されました。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 アドビのAdobe After Effectsにおけるスタックベースのバッファオーバーフローの脆弱性

Fri, 15 May 2026 04:24:33 -0400

score="7.8" type="Base" severity="High" After Effectsのバージョン26.0、25.6.4およびそれ以前のバージョンには、スタックベースのバッファオーバーフローの脆弱性が存在し、これにより現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するためには、被害者が悪意のあるファイルを開くなどのユーザー操作が必要です。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性

Fri, 15 May 2026 04:24:30 -0400

score="4.4" type="Base" severity="Medium" LIBPNGは、PNG（Portable Network Graphics）ラスター画像ファイルを読み取り、作成し、操作するアプリケーションで使用されるリファレンスライブラリです。バージョン1.0.9から1.6.57未満の間において、png_get_PLTE、png_get_tRNS、またはpng_get_hISTから取得したポインタを同じpng_struct/png_infoペアの対応するセッターに渡すと、セッターは解放されたメモリから読み取り、その内容を置換バッファにコピーしてしまいます。セッターは呼び出し元が提供したポインタからコピーする前に内部バッファを解放するため、ポインタはダングリング状態になります。解放済みの領域には古いデータ（サイレントに破損したチャンクメタデータを生成する可能性があります）や後続のヒープ割り当てからのデータ（チャンク構造体に関係のないヒープ内容が漏洩する可能性があります）が含まれることがあります。この脆弱性はバージョン1.6.57で修正されました。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 Pengutronix e.K.のbareboxにおける境界外読み取りに関する脆弱性

Fri, 15 May 2026 04:24:20 -0400

score="7.7" type="Base" severity="High" bareboxのバージョン2026.04.0以前には、fs/ext4/ext4_common.c内のeh_entriesフィールドがバッファの容量と比較して検証されていないため、ext4のエクステント解析において境界外読み取りの脆弱性があります。攻撃者はUSB、SDカード、またはネットワークブートを介して悪意のあるext4ファイルシステムイメージを提供でき、ブート時のファイルシステム解析中にヒープの境界外読み取りを引き起こすことが可能であり、それによって読み取りを任意のディスクオフセットにリダイレクトする危険があります。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 Pengutronix e.K.のbareboxにおける無限ループに関する脆弱性

Fri, 15 May 2026 04:24:18 -0400

score="5.5" type="Base" severity="Medium" bareboxの2026.04.0以前のバージョンには、fs/ext4/ext4_common.cのext4ディレクトリ解析においてサービス拒否の脆弱性があります。具体的には、ext4fs_iterate_dir()関数がディレクトリエントリの長さの値が0でないことを検証しないために発生します。攻撃者はdirentlen値が0の細工されたディレクトリエントリを含む悪意のあるext4ファイルシステムイメージを提供することで、ディレクトリの一覧表示やパス解決中に無限ループを引き起こし、起動プロセスが無期限に停止する可能性があります。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 Pengutronix e.K.のbareboxにおける整数オーバーフローの脆弱性

Fri, 15 May 2026 04:24:09 -0400

score="7.8" type="Base" severity="High" bareboxの2026.04.0以前のバージョンには、efi/loader/pe.cのEFI PEローダーに複数のメモリ安全性の脆弱性があります。これらの脆弱性は、セクションのVirtualAddressおよびサイズの値に対して32ビット算術を用いた仮想イメージサイズの計算時に整数オーバーフローが発生し、不適切に小さなヒープ割り当てが行われる問題と、PEセクションのロードロジックがPointerToRawDataとコピーされたサイズの合計がPEファイルのバッファ内に収まっているかを検証しない問題に関連しています。攻撃者はTFTP、USB、SDカード、またはネットワークブート経由で悪意のあるEFI PEバイナリを提供し、ヒープバッファオーバーフローやヒープメモリからの境界外読み取りを引き起こし、ブートローダーのコンテキストでコード実行を達成する可能性があります。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 マイクロソフトのMicrosoft SharePoint Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性

Fri, 15 May 2026 04:24:02 -0400

score="8.8" type="Base" severity="High" Microsoft Office SharePointにおける信頼されていないデータの逆シリアル化により、認証された攻撃者がネットワーク上でコードを実行できる可能性があります。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:02+09:00 IBMのIBM WebSphere Application Serverにおける権限管理に関する脆弱性

Fri, 15 May 2026 04:23:58 -0400

score="5.9" type="Base" severity="Medium" IBM WebSphere Application Server - Liberty 17.0.0.3 から 26.0.0.4 にかけての IBM WebSphere Application Server Liberty は、認証および認可が設定されていない状態でアプリケーションがデプロイされている場合に、限定的な条件下でアイデンティティのなりすましに対して脆弱であることが判明しました。 2026-05-15T11:02+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 The Go ProjectのGoにおける境界外書き込みに関する脆弱性

Fri, 15 May 2026 04:23:49 -0400

score="5.9" type="Base" severity="Medium" 「go tool pack」サブコマンド（通常は既知の正常な入力を持つ内部ツールとしてコンパイラのみが使用します）は、出力ファイル名をサニタイズしません。悪意のあるアーカイブファイルを「pack」サブコマンドで展開すると、ファイルシステム上の任意の場所にファイルを書き込む可能性があります。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 The Go ProjectのGoにおけるリンク解釈に関する脆弱性

Fri, 15 May 2026 04:23:46 -0400

score="5.3" type="Base" severity="Medium" "go bug"コマンドは、システムの一時ディレクトリ（例："/tmp"）にある予測可能な名前の2つのファイルに書き込みます。攻撃者が一時ディレクトリにアクセスできる場合、これらの名前のいずれかにシンボリックリンクを作成することができ、"go bug"コマンドがそのシンボリックリンクのターゲットを上書きしてしまいます。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 The Go ProjectのGoにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

Fri, 15 May 2026 04:23:39 -0400

score="7.5" type="Base" severity="High" ParseAddress、ParseAddressList、およびParseDateに渡される精巧に作成された入力によって、過剰なCPU消費とメモリ割り当てが引き起こされる可能性がありました。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 The Go ProjectのGoにおけるクロスサイトスクリプティングの脆弱性

Fri, 15 May 2026 04:23:33 -0400

score="6.1" type="Base" severity="Medium" この脆弱性は、meta タグの content 属性内のURLが適切にエスケープされていなかったために発生しました。特に、content 属性内で '=' の周囲にASCII空白文字が挿入された場合にエスケープ処理が適切に行われなかったため、XSS攻撃が可能となりました。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 The Go ProjectのGoにおける不特定の脆弱性

Fri, 15 May 2026 04:23:28 -0400

score="5.3" type="Base" severity="Medium" ReverseProxyは、Rewrite関数に表示されないパラメータを含むクエリを転送することができます。Rewrite関数やクエリパラメータを解析するDirector関数と組み合わせて使用される場合、ReverseProxyは転送されるリクエストを消毒し、url.ParseQueryで解析されないクエリパラメータを削除します。しかし、ReverseProxyはParseQueryのクエリパラメータ総数の制限（GODEBUG=urlmaxqueryparams=Nによって制御）を考慮していません。その結果、Rewrite関数に見えないクエリパラメータを含むリクエストをReverseProxyが転送できる可能性があります。例えば、クエリ"a1=x&a2=x&...&a10000=x&hidden=y"は、パラメータ"hidden=y"をプロキシのRewrite関数から隠したまま転送できます。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 The Go ProjectのGoにおけるエンコードおよびエスケープに関する脆弱性

Fri, 15 May 2026 04:23:25 -0400

score="6.1" type="Base" severity="Medium" 信頼されたテンプレート作成者が空の'タイプ'属性またはASCII空白を含む'タイプ'属性を持つscriptタグを書くと、テンプレートの実行時にscriptブロックに渡されるデータが誤ってエスケープされる可能性があります。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 The Go ProjectのGoにおけるNULL ポインタデリファレンスに関する脆弱性

Fri, 15 May 2026 04:23:17 -0400

score="7.5" type="Base" severity="High" Dial関数とLookupPort関数は、入力にNUL（0）が含まれている場合、Windowsでパニックを引き起こします。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 アップルのiPadOS等の複数製品における古典的バッファオーバーフローの脆弱性

Fri, 15 May 2026 04:23:07 -0400

score="4.3" type="Base" severity="Medium" この問題はメモリ処理の改善により対処されました。この問題はiOS 18.7.9およびiPadOS 18.7.9、iOS 26.5およびiPadOS 26.5、macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5で修正されています。悪意のある形で作成されたメディアファイルのオーディオストリームを処理すると、プロセスが終了してしまう可能性があります。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 アップルのmacOSにおけるバッファエラーの脆弱性

Fri, 15 May 2026 04:23:04 -0400

score="7.5" type="Base" severity="High" メモリ処理を改善することで問題が解決されました。この問題はmacOS Sequoia 15.7.7、macOS Sonoma 14.8.7、およびmacOS Tahoe 26.5で修正されています。悪意を持って作成された画像を処理すると、プロセスメモリが破損してしまう可能性があります。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 ZTEのZX297520V3 ファームウェアにおける境界外書き込みに関する脆弱性

Fri, 15 May 2026 04:22:55 -0400

score="6.8" type="Base" severity="Medium" ZTE ZX297520V3のBootROMには、USBを介して任意のメモリ書き込みを可能にする脆弱性があります。攻撃者はUSBダウンロードモードにおけるターゲットアドレス検証の欠如を悪用し、BootROMの実行時メモリ内の任意の場所にデータを書き込むことができます。これにより、スタックを上書きして実行フローを乗っ取り、Secure Bootの署名検証機構を回避し、不正なコードを実行します。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 ZTEのZXCLOUD iRAIにおける制御されていない検索パスの要素に関する脆弱性

Fri, 15 May 2026 04:22:51 -0400

score="7.8" type="Base" severity="High" ZTE Cloud PCクライアントuSmartviewにはopenssl.cnfの特権昇格の脆弱性が存在します。この脆弱性により、攻撃者はローカルで任意のコードを実行し、特権を昇格させることが可能です。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 ZulipのZulip Serverにおけるアクセス制御に関する脆弱性

Fri, 15 May 2026 04:22:43 -0400

score="6.5" type="Base" severity="Medium" Zulipはオープンソースのチームコラボレーションツールです。12.0以前のバージョンでは、message_edit_history_visibility_policyが「moves」に設定されている場合、/api/v1/messages/{id}/historyが依然として履歴の内容を返してしまい、権限の低いユーザーが他のユーザーのメッセージから編集によって削除されたテキストを取得できてしまう脆弱性がありました。この脆弱性は12.0で修正されました。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 NocoBaseにおけるサーバサイドのリクエストフォージェリの脆弱性

Fri, 15 May 2026 04:22:41 -0400

score="6.5" type="Base" severity="Medium" NocoBaseは、ビジネスアプリケーションやエンタープライズソリューションを構築するためのAI搭載ノーコード/ローコードプラットフォームです。バージョン2.0.37以前のNocoBaseのワークフローHTTPリクエストプラグインおよびカスタムリクエストアクションプラグインには、サーバー側でユーザー提供のURLにHTTPリクエストを行う際のSSRF保護がありません。認証済みユーザーは内部ネットワークサービス、クラウドメタデータエンドポイント、およびlocalhostにアクセス可能でした。バージョン2.0.37でこの問題は修正されています。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 マイクロソフトのMicrosoft SharePoint Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性

Fri, 15 May 2026 04:22:36 -0400

score="8.8" type="Base" severity="High" Microsoft Office SharePointにおいて、信頼されていないデータの逆シリアライズの脆弱性により、認可された攻撃者がネットワーク経由でコードを実行することが可能です。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 マイクロソフトのMicrosoft SharePoint Serverにおけるアクセス制御の不十分な粒度に関する脆弱性

Fri, 15 May 2026 04:22:26 -0400

score="8.8" type="Base" severity="High" Microsoft Office SharePointのアクセス制御の粒度が不十分であるため、権限を持つ攻撃者がネットワーク経由でコードを実行できる可能性があります。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 マイクロソフトのMicrosoft SharePoint Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性

Fri, 15 May 2026 04:22:24 -0400

score="8.0" type="Base" severity="High" Microsoft Office SharePointにおける信頼されていないデータの逆シリアル化により、認可された攻撃者がネットワーク経由でコードを実行する可能性があります。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 jqlangのjqにおける再帰制御に関する脆弱性

Fri, 15 May 2026 04:22:19 -0400

score="5.5" type="Base" severity="Medium" jqはコマンドラインのJSONプロセッサです。バージョン1.8.1以前では、jv_containsは深さ制限なしにネストされた配列やオブジェクトを再帰的に処理していました。十分にネストされた入力構造（JSONパーサーは深さ10000で制限されるため、reduceでプログラム的に構築されたもの）を与えると、Cスタックが枯渇します。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 PHPOfficeのPhpSpreadsheetにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

Fri, 15 May 2026 04:22:09 -0400

score="7.5" type="Base" severity="High" PhpSpreadsheetはスプレッドシートファイルの読み書きを行う純粋なPHPライブラリです。バージョン1.30.4、2.1.16、2.4.5、3.10.5、および5.7.0より前のSpreadsheetML XMLリーダー（Reader\Xml）は、ss:Indexの行属性を最大許容行数（AddressRange::MAX_ROW = 1,048,576）に対して検証しません。攻撃者はRow要素にss:Index="999999999"を設定したSpreadsheetML XMLファイルを作成できます。これにより、内部のcachedHighestRowが約10億に膨れ上がります。以降、明示的な終了行が設定されていない場合にgetRowIterator()を呼び出すと、約10億行を反復処理しようとし、CPU資源の枯渇およびサービス拒否を引き起こします。この脆弱性はバージョン1.30.4、2.1.16、2.4.5、3.10.5、および5.7.0で修正されています。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 jqlangのjqにおけるNULL バイトまたは NULL キャラクタの無害化に関する脆弱性

Fri, 15 May 2026 04:22:02 -0400

score="5.5" type="Base" severity="Medium" jqはコマンドラインのJSONプロセッサです。バージョン1.8.1およびそれ以前のバージョンでは、-fオプションでファイルから読み込まれたトップレベルのjqプログラムが、現在のupstream HEADでは最初の埋め込みNULバイトで切り詰められます。例えば、「.」に続けてヌル文字（）と任意のサフィックスを含む細工されたフィルタファイルは、ヌル文字の前の部分のみがコンパイルされて実行されます。これにより、JSONパーサの処理はすでに修正されていますが、コンパイル処理ではプレフィックスとフルバッファの不一致がjqに残っています。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:01+09:00 jqlangのjqにおける複数の脆弱性

Fri, 15 May 2026 04:21:57 -0400

score="5.5" type="Base" severity="Medium" jqはコマンドラインJSONプロセッサです。バージョン1.8.1およびそれ以前のバージョンでは、jqのバイトコードVMのデータスタックが割り当てサイズを符号付き整数で管理しています。スタックが約1GiBを超えて成長すると（深くネストされたジェネレーターフォークによって）、倍増する算術演算がオーバーフローします。オーバーフローした値がreallocに渡され、その後、攻撃者が影響を与えたオフセットを用いてmemmoveが実行されます。 2026-05-15T11:01+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 Langfuse GmbHのLangfuseにおけるアクセス制御に関する脆弱性

Fri, 15 May 2026 04:21:49 -0400

score="5.4" type="Base" severity="Medium" Langfuseはオープンソースの大規模言語モデル（LLM）エンジニアリングプラットフォームです。バージョン3.68.0から3.167.0未満の間に、LLM接続更新フローにおいてロールベースアクセス制御の脆弱性が存在しました。プロジェクト内の認証済みで権限の低い「member」ロールのユーザーが、既存のLLM接続の更新を攻撃者が制御するbaseUrlにリクエストすることで、Langfuseは保存されているプロバイダーの秘密情報を再利用し、テストリクエストを攻撃者制御のエンドポイントにリダイレクトしてしまいます。これにより、その接続のプレーンテキストのプロバイダーLLM APIキーが漏洩する可能性があります。この攻撃は、ユーザーが既にプロジェクトの一員であり、「member」権限が付与されている場合にのみ成功します。この問題はバージョン3.167.0で修正されました。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 NhostのNhost/authにおける認証に関する脆弱性

Fri, 15 May 2026 04:21:49 -0400

score="9.8" type="Base" severity="Critical" NhostはGraphQLを備えたオープンソースのFirebase代替サービスです。バージョン0.49.1以前のNhostは、OAuthの提供元がメールアドレスを確認済みである場合に限り、受信したOAuthのIDを既存のNhostアカウントに自動的にリンクしていました。Nhostのコントローラーは、各プロバイダアダプターによって設定されるprofile.EmailVerifiedというブール値を信頼しています。この脆弱性は、複数のプロバイダアダプターがこのフィールドを正しく設定していないことに起因します。具体的には、DiscordではプロバイダAPIが実際に返すverifiedフィールドを静かに無視し、Bitbucketでは確認されていないメールアドレスを受け入れて確認済みとマークすることがあります。さらに、Microsoftの2つのプロバイダ（AzureAD、EntraID）は、ユーザープリンシパル名のような所有権を証明しないフィールドからメールアドレスを導出し、それを確認済みとして扱います。その結果、攻撃者は所有していないメールアドレスをNhostに提示し、OAuthのIDを被害者のアカウントにマージさせ、完全に認証されたセッションを取得できてしまいます。この問題はバージョン0.49.1で修正されています。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 Web TechnologiesのChange DetectionにおけるXML 外部エンティティの脆弱性

Fri, 15 May 2026 04:21:37 -0400

score="7.5" type="Base" severity="High" changedetection.ioは無料のオープンソースのウェブページ変更検出ツールです。バージョン0.54.9およびそれ以前では、xpath_filter()はXML/RSSコンテンツに対してXMLモードに切り替え、etree.XMLParser(strip_cdata=False)を作成しますが、外部エンティティ解決や外部DTDの読み込み、およびネットワークを介したエンティティ検索を明示的に無効化していません。その後、このヘルパーはetree.fromstring(...)を使って信頼されていないXMLバイト列を直接解析します。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 GNU Project等の複数ベンダの製品におけるNull バイト相互作用エラー (Poison Null Byte) の脆弱性

Fri, 15 May 2026 04:21:34 -0400

score="9.8" type="Base" severity="Critical" gnutlsに脆弱性が発見されました。RSA-PSK（Rivest-Shamir-Adleman - 事前共有鍵）を使用するサーバーでは、NUL文字を含むユーザー名が切り詰められたユーザー名と誤って一致してしまいます。リモートの攻撃者は特別に細工されたユーザー名を送信することで、認証を回避する可能性があります。この脆弱性により、攻撃者は認証プロセスを回避して不正にアクセスすることが可能です。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 langflowにおけるパストラバーサルの脆弱性

Fri, 15 May 2026 04:21:30 -0400

score="9.6" type="Base" severity="Critical" Langflowは、AI搭載のエージェントとワークフローを構築および展開するためのツールです。バージョン1.9.0以前のLangflowには、Knowledge Bases API（DELETE /api/v1/knowledge_bases）においてパストラバーサルの脆弱性が存在します。この脆弱性は、ユーザーから提供されたナレッジベース名が適切にサニタイズや境界検証されずにファイルパスに直接連結されることによって発生します。認証済みの攻撃者はこの脆弱性を悪用して、サーバーのファイルシステム上の任意のディレクトリを削除できるため、データ損失やサービスの中断を引き起こす可能性があります。この脆弱性はバージョン1.9.0で修正されています。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 ImageMagickにおけるスタックベースのバッファオーバーフローの脆弱性

Fri, 15 May 2026 04:21:19 -0400

score="5.5" type="Base" severity="Medium" ImageMagickはデジタル画像の編集および操作に使用される無料のオープンソースソフトウェアです。7.1.2-21および6.9.13-46以前のバージョンでは、悪意のあるMIFFファイルが、ユーザーが表示ツールでこれを開き、タイルを右クリックして「Load / Update」メニューアイテムを呼び出した際にオーバーフローを引き起こす可能性がありました。この脆弱性は7.1.2-21および6.9.13-46で修正されています。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 OpenC3のOpenC3 COSMOSにおける不要な特権による実行に関する脆弱性

Fri, 15 May 2026 04:21:17 -0400

score="8.1" type="Base" severity="High" OpenC3 COSMOSは、1つ以上の組み込みシステムにコマンドを送信し、データを受信するために必要な機能を提供します。バージョン7.0.0-rc3以前では、Script Runnerウィジェットによりユーザーはopenc3-COSMOS-script-runner-apiコンテナから直接PythonおよびRubyスクリプトを実行できました。すべてのDockerコンテナがネットワークを共有しているため、ユーザーは特別に細工されたスクリプトを実行することでAPIの権限チェックをバイパスし、Redisデータベース内のデータの読み取りと変更を含む管理アクションを実行できました。これにより、COSMOSの設定の読み取りや変更、設定ファイル、ログ、プラグインファイルを保持するバケットサービスへの読み書きが可能になりました。これらの操作は通常、管理コンソールまたは管理者権限からのみ利用可能です。スクリプトの作成および実行権限を持つユーザーは、Dockerネットワーク内の任意のサービスに接続できます。この問題はバージョン7.0.0-rc3で修正されました。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 LiteLLMにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性

Fri, 15 May 2026 04:21:07 -0400

score="8.8" type="Base" severity="High" LiteLLMは、OpenAI（またはネイティブ）形式のLLM APIを呼び出すためのプロキシサーバー（AIゲートウェイ）です。バージョン1.80.5から1.83.7未満の間、POST /prompts/testエンドポイントはユーザーが提供したプロンプトテンプレートを受け入れ、サンドボックスなしでレンダリングしていました。細工されたテンプレートにより、LiteLLMプロキシプロセス内で任意のコードを実行することが可能でした。このエンドポイントは呼び出し元が有効なプロキシAPIキーを持っていることしか確認しないため、認証済みの任意のユーザーがアクセス可能でした。プロキシの展開方法によっては、プロセス環境内の秘密情報（プロバイダーのAPIキーやデータベースの資格情報など）を露出させたり、ホスト上でコマンドを実行させたりする恐れがありました。この問題はバージョン1.83.7で修正されました。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 axios projectのaxiosにおけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性

Fri, 15 May 2026 04:21:03 -0400

score="9.1" type="Base" severity="Critical" AxiosはブラウザとNode.js向けのPromiseベースのHTTPクライアントです。バージョン1.0.0から1.15.2未満の間、HTTPアダプター内の5つの設定プロパティ（auth、baseURL、socketPath、beforeRedirect、およびinsecureHTTPParser）がhasOwnPropertyチェックなしに直接プロパティアクセスされていました。これにより、プロトタイプ汚染のガジェットとして悪用される可能性がありました。同じプロセス内の他の依存関係によってObject.prototypeが汚染されると、axiosはアウトバウンドのHTTPリクエスト毎にこれらの汚染された値を静かに取得してしまいます。この問題はバージョン1.15.2で修正されました。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 Kimai projectのKimaiにおけるCSV ファイル内の数式要素の中和に関する脆弱性

Fri, 15 May 2026 04:21:00 -0400

score="5.7" type="Base" severity="Medium" Kimaiはオープンソースのタイムトラッキングアプリケーションです。バージョン2.27.0から2.54.0未満のバージョンでは、任意のROLE_USERがPOST /api/tagsを介して、名前に数式文字列（例: =SUM(54+51)）を含むタグを作成し、それをタイムシートに割り当てることが可能でした。管理者がタイムシートをXLSX形式でエクスポートする際、ArrayFormatter.formatValue()はタグ名をimplode()で結合し、その結果を変更せずに返します。OpenSpoutは、=で始まる文字列をFormulaCellとして扱い、XLSXアーカイブ内にfSUM(54+51)/fを書き込みます。Excelはファイルを開く際にその数式を評価します。この問題はバージョン2.54.0で修正されました。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 The Go ProjectのGoにおける不特定の脆弱性

Fri, 15 May 2026 04:20:52 -0400

score="7.5" type="Base" severity="High" RFC 5322 に従ってメールアドレスを解析する際、病的な入力が consumePhrase を通じてサービス拒否（DoS）を引き起こす可能性があります。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 The Go ProjectのGoにおけるデジタル署名の検証に関する脆弱性

Fri, 15 May 2026 04:20:44 -0400

score="7.5" type="Base" severity="High" 悪意のあるモジュールプロキシは、goコマンドのモジュールチェックサムの検証の欠陥を悪用し、チェックサムデータベースの検証を回避できます。この脆弱性は、信頼されていないモジュールプロキシ（GOMODPROXY）やチェックサムデータベース（GOSUMDB）を使用しているすべてのユーザーに影響します。悪意のあるモジュールプロキシは、改変されたGoツールチェーンのバージョンを配信する可能性があります。GOTOOLCHAIN環境変数やtoolchain行を含むgo.workまたはgo.modによって、現在インストールされているツールチェーンとは異なるGoツールチェーンのバージョンを選択した場合、goコマンドはモジュールプロキシから提供されたツールチェーンをダウンロードし実行します。悪意のあるモジュールプロキシは、このダウンロードしたツールチェーンに対するチェックサムデータベースの検証を回避できます。この脆弱性はツールチェーンのダウンロードのセキュリティに影響するため、GOTOOLCHAINを固定バージョンに設定するだけでなく、ベースとなるGoツールチェーンをアップグレードする必要があります。goツールは常にツールチェーンのハッシュを実行前に検証するため、修正済みのバージョンはキャッシュされた変更済みツールチェーンの実行を拒否します。goツールは、go.sumファイルが現在のモジュールの依存関係の正確なハッシュを含んでいると信頼しています。悪意のあるプロキシがこの脆弱性を悪用して変更されたモジュールを提供した場合、go.sumに誤ったハッシュが記録されていることになります。信頼されていないGOPROXYを設定しているユーザーは、「rm go.sum ; go mod tidy ; go mod verify」を実行することで影響の有無を確認できます。これは現在のモジュールのすべての依存関係を再検証します。詳細な欠陥内容は次の通りです。goコマンドは、ダウンロードしたモジュールがgo.sumファイルに記載されていない場合、チェックサムデータベースに照会して検証を行います。チェックサムデータベースは、モジュールのハッシュがダウンロードしたモジュールのハッシュと一致することを確認します。しかし、チェックサムデータベースがモジュールのエントリを含まない成功レスポンスを返した場合、goコマンドは誤って検証の成功を許可します。モジュールプロキシはチェックサムデータベースをミラーまたはプロキシする場合があり、その場合goコマンドはチェックサムデータベースに直接接続しません。チェックサムデータベースが報告するチェックサムは暗号的に署名されているため、悪意のあるプロキシがモジュールの報告されたチェックサムを改ざんすることはできません。しかし、空のチェックサムレスポンスや無関係なモジュールのチェックサムレスポンスを返すプロキシは、ダウンロードしたモジュールが検証済みであるかのようにgoコマンドを誤認させる可能性があります。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 Grav CMSのgravにおけるパストラバーサルの脆弱性

Fri, 15 May 2026 04:20:39 -0400

score="9.1" type="Base" severity="Critical" GravはファイルベースのWebプラットフォームです。2.0.0-beta.2以前のバージョンには、FormFlashコアコンポーネントにパストラバーサルの脆弱性があります。攻撃者がセッションID（POSTリクエストで__form-flash-idとして渡される）を操作することにより、認証されていない状態でファイルシステムを横断して任意のディレクトリを作成し、攻撃者が制御するデータを含むindex.yamlファイルを書き込むことが可能です。この脆弱性により、アプリケーションの動作が不正に変更され、データの整合性に問題が生じ、運用環境でサービスが停止する可能性があります。この脆弱性は2.0.0-beta.2で修正されました。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 Open edXのopenedxにおけるクロスサイトスクリプティングの脆弱性

Fri, 15 May 2026 04:20:37 -0400

score="5.4" type="Base" severity="Medium" Open edXプラットフォームは、あらゆる規模のオンライン学習の作成と提供を可能にします。ディスカッション通知メールに使用されるHTMLサニタイザーであるclean_thread_html_body()は、ユーザー生成のディスカッション投稿コンテンツからstyleタグを削除できません。このコンテンツはメール通知テンプレートでDjangoの|safeテンプレートフィルターを使用してレンダリングされるため、登録されている任意の学生が他のユーザーに送信されるメール通知に任意のCSSを注入できます。これにより、メール追跡（IPアドレスの開示）、コンテンツのなりすまし、およびフィッシング攻撃が可能となります。この脆弱性はコミットcddc25cd791bb78f76833896e4778f668861df12で修正されました。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}

2026-05-15T11:00+09:00 Open edXのopenedxにおけるサーバサイドのリクエストフォージェリの脆弱性

Fri, 15 May 2026 04:20:27 -0400

score="9.9" type="Base" severity="Critical" Open edXプラットフォームは、あらゆる規模のオンライン学習を作成および提供することを可能にします。SAMLProviderDataViewSetのsync_provider_dataエンドポイントは、認証されたEnterprise Adminユーザーがmetadata_urlというPOSTパラメータを通じて任意のURLを提供できるようにしています。このURLはfetch_metadata_xml()内でrequests.get()に直接渡されており、URLの検証、IPフィルタリング、スキームの強制が行われていません。Enterprise Admin権限を持つ攻撃者は、サーバーに対して内部ネットワークサービスやクラウドメタデータエンドポイント（例：AWSの169.254.169.254）、または他の攻撃者が制御する宛先へのHTTPリクエストを強制することが可能です。この脆弱性は、コミット6fda1f120ff5a590d120ae1180185525f399c6d0および70a56246dd9c9df57c596e64bdd8a11b1d9da054によって修正されました。 2026-05-15T11:00+09:00

_{-- Delivered by RssEverything service}