JVNDB RSS Feed - New Entry

2026-06-16 JVNDB RSS Feed - Update Entry score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:19:36 +0000

JVN iPedia 新着/更新情報

_{-- Delivered by RssEverything service}

2026-06-16 image-sizeにおける無限ループに関する脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:19:31 +0000

image-size 2.0.2以前のバージョンには、サービス拒否の脆弱性が存在します。この脆弱性によりリモートの攻撃者が、サイズフィールドがゼロの認識されるボックスタイプを持つ特別に細工された画像バッファを提供することで、Node.jsのイベントループを永久に停止させることが可能です。攻撃者は、サイズがゼロのボックスを含む細工された画像を提供してJXLまたはHEIF画像パーサーに無限ループを引き起こさせ、オフセットが進まなくなりアプリケーションを永続的にハングさせます。

_{-- Delivered by RssEverything service}

2026-06-16 image-sizeにおける無限ループに関する脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:19:26 +0000

image-size 2.0.2以前には、特別に細工されたICNSイメージバッファを提供することで、リモート攻撃者がNode.jsのイベントループを恒久的にブロックし、サービス拒否を引き起こす脆弱性があります。攻撃者は、有効なマジックバイトとゼロ値のエントリ長フィールドを含むICNSバッファを作成し、ICNSパーサーで無限ループを引き起こします。これは、エントリ長フィールドが0の場合にオフセットが増加されず、whileループの条件が無期限に真のままになるためです。

_{-- Delivered by RssEverything service}

2026-06-16 OTRS プロジェクトのOTRSにおける複数の脆弱性 score="5.7" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:19:21 +0000

OTRSの電子メール処理において、制限やスロットリングがないために無制御なリソース割り当てが発生し、過剰な割り当てによりウェブサーバーが停止する可能性があります。この問題は以下のOTRSバージョンに影響します：* 8.0.X * 2023.X * 2024.X * 2025.X * 2026.Xの2026.4.Xより前のバージョンです。また、((OTRS)) Community Edition 6.x、OTRS 7.x、および((OTRS)) Community Editionを基にした製品も影響を受ける可能性が非常に高いです。

_{-- Delivered by RssEverything service}

2026-06-16 OTRS プロジェクトのOTRSにおける入力確認に関する脆弱性 score="9.1" type="Base" severity="Critical"

Tue, 16 Jun 2026 08:19:16 +0000

OTRSまたは((OTRS)) Community Editionのデータベースレイヤーモジュールにおける不適切な入力検証の脆弱性により、認証されていない状態でSQLインジェクションが可能となり、認証回避を引き起こす可能性があります。この問題は、MySQL/MariaDBサーバーがNO_BACKSLASH_ESCAPES SQLモードで構成されている場合にのみシステムへ影響を与えます。影響を受けるOTRSのバージョンは以下の通りです。7.0.X、8.0.X、2023.X、2024.X、2025.X、2026.X（2026.4.Xより前）、および((OTRS)) Community Editionの6.0.xです。((OTRS)) Community Editionをベースにした製品も同様に影響を受ける可能性が高いです。

_{-- Delivered by RssEverything service}

2026-06-16 OTRS プロジェクトのOTRSにおける情報漏えいに関する脆弱性 score="5.7" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:19:04 +0000

OTRSのカスタマーバックエンドモジュールにおける不適切な入力検証の脆弱性により、本来アクセスが制限されている他のグループの顧客情報にアクセスできる可能性があります。この脆弱性は、この機能が有効になっていて、CustomerGroupSupportが使用されている場合に影響を及ぼします。この問題はOTRSの以下のバージョンに影響を与えます: 7.0.X、8.0.X、2023.X、2024.X、2025.X、および2026.Xの2026.4.X未満のバージョンです。

_{-- Delivered by RssEverything service}

2026-06-16 OTRS プロジェクトのOTRSにおける不適切なデフォルトパーミッションに関する脆弱性 score="3.5" type="Base" severity="Low"

Tue, 16 Jun 2026 08:18:59 +0000

OTRSのExternal InterfaceおよびConfigItem Listモジュールにおいて権限が不適切に処理されるため、認証された顧客がCI情報を照会できるシステムのクエリを実行できるようになります。影響を受けるには、CMDBが有効化されており、CustomerGroupSupportが使用されている必要があります。この問題はOTRSの複数のバージョンに影響します。

_{-- Delivered by RssEverything service}

2026-06-16 OTRS プロジェクトのOTRSにおける不適切なデフォルトパーミッションに関する脆弱性 score="3.5" type="Base" severity="Low"

Tue, 16 Jun 2026 08:18:55 +0000

OTRSおよびOTRSに搭載されたSTORM（2026.x以降）におけるDocument Search Article Meta Filtersモジュールの権限処理に誤りがあるため、対象のCI、SLA、サービスにアクセスしなくても、それらの数に関する情報を取得できてしまう問題です。この問題は、以下のSTORMモジュールを含むOTRSのバージョンに影響します：7.0.X、8.0.X、2023.X、2024.X、2025.X、および2026.Xの2026.4.Xより前のバージョンです。

_{-- Delivered by RssEverything service}

2026-06-16 OTRS プロジェクトのOTRSにおける複数の脆弱性 score="6.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:18:50 +0000

OTRSまたは((OTRS)) Community Editionのチケット記事レンダリングにおいて、アクティブなSVGコンテンツが適切に無効化されていないため、攻撃者が特別に細工されたSVGペイロードをメールコンテンツ経由で注入できる脆弱性が存在します。これにより、影響を受けたチケットをエージェントまたは顧客が開いた際に、ブラウザ側のリソースが枯渇しサービス拒否が発生します。この問題はJavaScriptの実行を伴わずに悪用可能であり、設定されたコンテンツセキュリティポリシー（CSP）によっても緩和されません。本脆弱性は以下のOTRSバージョンに影響します。 * 7.0.X * 8.0.X * 2023.X * 2024.X * 2025.X * 2026.Xの2026.4.X以前。また、((OTRS)) Community Edition 6.x以前も脆弱であり、((OTRS)) Community Editionをベースにした製品も影響を受ける可能性が非常に高いことに注意してください。

_{-- Delivered by RssEverything service}

2026-06-16 OTRS プロジェクトのOTRSにおける複数の脆弱性 score="7.1" type="Base" severity="High"

Tue, 16 Jun 2026 08:18:42 +0000

OTRSまたは((OTRS))コミュニティエディションのチケット処理において、ユーザーが制御可能な入力が適切に無効化されていないため、認証済みの攻撃者がチケットアクションに関連する細工されたリクエストパラメータを介して反射型クロスサイトスクリプティング（XSS）攻撃を実行できる可能性があります。攻撃者は細工されたリクエストURLに悪意のあるJavaScriptを注入することで、認証済みエージェントセッションのコンテキスト内で任意のスクリプトコードを実行できます。この問題はOTRSのバージョン7.0.xに影響を及ぼします。なお、((OTRS))コミュニティエディションの6.xおよびそれ以前のバージョンも脆弱であることに注意が必要です。((OTRS))コミュニティエディションをベースとした製品も非常に影響を受ける可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 OTRS プロジェクトのOTRSにおける複数の脆弱性 score="5.7" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:18:38 +0000

OTRS 2026.3.1 の不適切なデフォルト設定により、チケット記事の転送アクションがデフォルトで「顧客に表示される」フラグを強制し、ユーザーが UI を介してそれを無効にできません。これにより、内部チケット情報が外部フロントエンドに意図せず公開される可能性があります。この問題は OTRS 2026.3.1 に影響します。

_{-- Delivered by RssEverything service}

2026-06-16 Django Software Foundationのdaphneにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:18:34 +0000

daphne 4.2.2より前のバージョンでは、maxFramePayloadSizeまたはmaxMessagePayloadSizeをAutobahnのWebSocketServerFactoryに渡していませんでした。Autobahnはこれらの値をデフォルトで0（無制限）に設定しているため、認証されていないリモート攻撃者が任意の大きさのWebSocketメッセージやフレームを送信でき、過剰なメモリ消費とサービス拒否（DoS）を引き起こす可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 Django Software FoundationのdaphneにおけるHTTP リクエストスマグリングに関する脆弱性 score="5.3" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:18:28 +0000

daphne 4.2.2より前のバージョンでは、Twistedが解析したヘッダーから生のHTTPリクエストを再構築し、それをautobahnに渡してWebSocketハンドシェイク処理を行っていました。Twistedは制御文字（0x0b、0x0c、0x1c、0x1d、0x1e、0x85）をヘッダー行の区切り文字として扱いませんが、autobahnはヘッダー値を文字列にデコードし、その後splitlines()を呼び出します。このパーサの違いを攻撃者が悪用することで、アプリケーションに渡されるASGIスコープへ追加のヘッダーを注入される可能性がありました。現在、daphneではこれらのバイトをヘッダー値に含むリクエストを400レスポンスで拒否しています。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのMicrosoft Exchange Server等の複数製品における複数の脆弱性 score="6.1" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:18:18 +0000

Microsoft Exchange Serverにおけるウェブページ生成中の入力が不適切に無害化される（クロスサイトスクリプティング）ことにより、不正な攻撃者がネットワーク上でなりすましを行うことが可能になります。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのMicrosoft Exchange Server等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性 score="5.0" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:18:11 +0000

Microsoft Exchange Serverのサーバーサイドリクエストフォージェリ（SSRF）により、認証された攻撃者がネットワーク上で情報を開示できる可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのMicrosoft Exchange Server等の複数製品における複数の脆弱性 score="6.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:18:05 +0000

Microsoft Exchange Serverのサーバーサイドリクエストフォージェリ（SSRF）の脆弱性により、認証された攻撃者がネットワーク経由で情報を漏洩させることが可能になります。

_{-- Delivered by RssEverything service}

2026-06-16 Nuxtのnuxt/rspack-builder等の複数製品における危険なメソッドや機能の公開に関する脆弱性 score="5.4" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:18:03 +0000

NuxtはVue.js向けのオープンソースのウェブ開発フレームワークです。@nuxt/rspack-builderおよび@nuxt/webpack-builderのバージョン3.15.4から3.21.6未満、および4.0.0-alpha.1から4.4.6未満において、GHSA-4gf7-ff8x-hq99に対する不完全な修正が存在します。devサーバーがループバックアドレス以外のアドレス（例：nuxt dev --host）にバインドされており、かつ開発者が同じネットワーク上の悪意のあるサイトを開いた場合、webpack/rspackビルダーを使用していると開発中のソースコードが盗まれる恐れがあります。この問題はバージョン3.21.6および4.4.6で修正されています。

_{-- Delivered by RssEverything service}

2026-06-16 Nuxtのnuxt/nitro-server等の複数製品における複数の脆弱性 score="5.4" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:17:57 +0000

NuxtはVue.jsのためのオープンソースのウェブ開発フレームワークです。Nuxtのバージョン3.1.0から3.21.6未満および4.0.0-alpha.1から4.4.6未満、並びに@nuxt/nitro-serverのバージョン3.20.0から3.21.6未満および4.0.0-alpha.1から4.4.6未満において、/__nuxt_island/*エンドポイントは攻撃者が操作可能なpropsクエリおよびボディパラメータを受け入れます。URL内のハッシュ（Name_hashId.json）が実際にNuxtIslandによってこれらの入力に対して発行されたものであるかを検証せずに、任意のアイランドコンポーネントをレンダリングします。ハッシュはクライアント側で計算および埋め込まれますが、サーバー側で検証されないため、同じパスでもクエリによって実質的に異なるレスポンスが返される可能性があります。この問題はバージョン3.21.6および4.4.6で修正されています。

_{-- Delivered by RssEverything service}

2026-06-16 Defense UnicornsのUDS Identity Configにおける複数の脆弱性 score="9.8" type="Base" severity="Critical"

Tue, 16 Jun 2026 08:17:46 +0000

UDS Identity Configは、UDS CoreのIdentityデプロイメントで使用されるKeycloak構成イメージ（realm、プラグイン、テーマ、トラストストア、JAR）を構築します。バージョン0.11.0から0.26.0までの間、`uds-identity-config`によって提供されUDS Coreで使用される`client-kubernetes-secret` Keycloakクライアント認証器に論理エラーがあり、送信された`client_secret`が比較前にマウントされたKubernetesシークレットで上書きされてしまう問題がありました。Keycloakのトークンエンドポイントにアクセスでき、この認証器を使用する`client_id`を知っている攻撃者は、任意の`client_secret`値でそのクライアントとして認証でき、クライアントのサービスアカウントにスコープされたOAuth2トークンを取得することが可能です。`uds-operator`クライアントの場合、このトークンを使用して他のクライアントの登録や修正を行えます。この問題はバージョン0.26.1で修正されました。

_{-- Delivered by RssEverything service}

2026-06-16 Shane Pearman (spearman)のunbounded-spscにおける複数の脆弱性 score="5.8" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:17:40 +0000

unbounded_spscはbounded_spsc_queueの「無制限」拡張です。バージョン0.2.0以前では、sender::sendのポインタを値として変換する処理により、TX/RXのレース条件下でOOB読み取りおよび偽のArcドロップが発生します。公開時点では、パッチは公開されていません。

_{-- Delivered by RssEverything service}

2026-06-16 Nuxtのnuxt/nitro-server等の複数製品における複数の脆弱性 score="5.3" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:17:40 +0000

NuxtはVue.jsのためのオープンソースのウェブ開発フレームワークです。Nuxtのバージョン3.11.0から3.21.6未満、および4.0.0-alpha.1から4.4.6未満、さらに@nuxt/nitro-serverのバージョン3.20.0から3.21.6未満、4.0.0-alpha.1から4.4.6未満において、experimental.componentIslandsが有効になっている場合（Nuxt 4ではデフォルト）、pages/以下の任意の.server.vueファイルが自動的にサーバーアイランドとしてキーpage_routeNameで登録され、/__nuxt_island/:nameエンドポイント経由で公開されます。この修正が適用される前は、そのエンドポイントを通じたリクエストがSSRレンダラーによってページコンポーネントを直接レンダリングしており、Vue Routerがインスタンス化されなかったため、ページに宣言されたルートミドルウェア（definePageMeta({middleware})を含む）が実行されていませんでした。この問題はバージョン3.21.6および4.4.6で修正されました。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのMicrosoft Exchange Server等の複数製品におけるクロスサイトスクリプティングの脆弱性 score="5.4" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:17:31 +0000

Microsoft Exchange Serverにおけるウェブページ生成時の入力の不適切な無害化（クロスサイトスクリプティング）の脆弱性により、不正な攻撃者がネットワーク上でなりすましを行うことが可能になります。

_{-- Delivered by RssEverything service}

2026-06-16 ERLANGのErlang/OTP等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 score="8.2" type="Base" severity="High"

Tue, 16 Jun 2026 08:17:22 +0000

Erlang OTP の erts (inet_drv) におけるスタックベースのバッファオーバーフローの脆弱性により、認証されていないリモート攻撃者が細工された SCTP ERROR チャンクを送信して BEAM VM をクラッシュさせることが可能です。erts/emulator/drivers/common/inet_drv.c の sctp_parse_error_chunk 関数は SCTP ERROR チャンクを解析し、原因コードを固定サイズのスタック割り当てされた ErlDrvTermData spec[] 配列に境界チェックなしで書き込みます。SCTP 接続を確立したリモート攻撃者は、複数の原因コードを含む細工された単一の SCTP ERROR チャンクを送信してスタックバッファをオーバーフローさせ、VM をクラッシュさせることができます。攻撃者は 16ビット値と固定タグを交互に書き込むことしかできないため、オーバーフローによる制御されたリターンアドレスの書き換えはできず、攻撃はサービス拒否に限定されます。また、細工された SCTP ERROR チャンクにより Erlang VM メモリの断片が Erlang プロセスが受信するエラーパケットに漏洩する場合がありますが、そのデータは Erlang VM を実行するユーザが既に読み取り可能であるため、情報漏洩の範囲は限定的です。この問題は OTP 17.0 から 27.3.4.13、28.5.0.2、29.0.2 の前バージョンおよび erts 6.0 から 15.2.7.9、16.4.0.2、17.0.2 の前バージョンに影響します。

_{-- Delivered by RssEverything service}

2026-06-16 ERLANGのErl Interface等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 score="5.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:17:22 +0000

Erlang OTP（erl_interface）におけるスタックベースのバッファオーバーフロー脆弱性により、スタックベースのバッファオーバーフローが発生します。この脆弱性は、プログラムファイル lib/erl_interface/src/misc/ei_printterm.c およびプログラムルーチン ei_s_print_term に関連しています。関数 ei_s_print_term は、用語をフォーマットするために内部の2000文字のスタックバッファを使用します。非常に大きな整数を含むエンコードされたErlangの用語（エンコード表現が2000文字を超える）で呼び出されると、このバッファがオーバーフローします。オーバーフローするバイトは0-9およびA-FのASCII値に制限されており、その影響はサービス拒否（DoS）を引き起こすことに限定されます。メモリバッファではなく直接FILEに出力するei_print_term関数にはこのバグは含まれていません。この問題は、OTP 17.0から27.3.4.13、28.5.0.2、29.0.2までのバージョン、および対応する erl_interface の3.7.16から5.5.2.1、5.7.0.1、5.8.1までに影響を及ぼします。

_{-- Delivered by RssEverything service}

2026-06-16 Nuxtのnuxt/rspack-builder等の複数製品における危険なメソッドや機能の公開に関する脆弱性 score="5.7" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:17:12 +0000

NuxtはVue.js向けのオープンソースのウェブ開発フレームワークです。バージョン3.15.4から3.21.7未満および4.0.0から4.4.7未満の@nuxt/rspack-builderおよび@nuxt/webpack-builderには、GHSA-6m52-m754-pw2gに対する不完全な修正がありました。webpack / rspackビルダーを使用して開発中に、デベロップメントサーバーがループバックアドレスでないアドレス（例：nuxt dev --host）にバインドされている場合、同じネットワーク上にいる開発者が悪意のあるサイトを開くと、ソースコードが盗まれる可能性があります。この問題はバージョン3.21.7および4.4.7で修正されています。

_{-- Delivered by RssEverything service}

2026-06-16 JMESPathにおける複数の脆弱性 score="9.8" type="Base" severity="Critical"

Tue, 16 Jun 2026 08:17:06 +0000

jmespath.php は、PHP アプリケーション内で PHP のデータ構造を使い JSON ドキュメントから要素を宣言的に抽出するための JMESPath を利用可能にするソフトウェアです。2.9.1 より前のバージョンでは、攻撃者が制御する JMESPath 式を用いて `JmesPath\CompilerRuntime` を使用すると、攻撃者が制御可能な PHP コードを生成・実行してしまう可能性がありました。コンパイラは解析された JMESPath 関数名を十分にエスケープせずに生成された PHP ソースに挿入します。巧妙に作成された式により生成されたキャッシュファイルに攻撃者制御の実行可能な PHP コードが含まれ、それをコンパイラランタイムが読み込みます。この問題は `2.9.1` 以降で修正されています。回避策として、`JP_PHP_COMPILE` を無効にし、攻撃者制御の式で `JmesPath\CompilerRuntime` を使用しないでください。信頼できない式にはデフォルトの `AstRuntime` を使用してください。アップグレード前に信頼できない JMESPath 式の受け入れを続ける必要があるアプリケーションでは、それらの式がコンパイラランタイムで評価されないことを確実にしてください。

_{-- Delivered by RssEverything service}

2026-06-16 アップルのmacOSにおけるアクセス制御に関する脆弱性 score="5.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:16:58 +0000

権限の問題は追加の制限により対処されました。この問題はmacOS Sequoia 15.4、macOS Sonoma 14.7.5、macOS Ventura 13.7.5で修正されています。アプリが予期しないシステム終了を引き起こす可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 アップルのmacOSにおけるUNIX Symbolic Link のフォローに関する脆弱性 score="5.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:16:52 +0000

この問題はシンボリックリンクの取り扱いを改善することで対処されました。macOS Sequoia 15.4でこの問題は修正されました。アプリが保護されたユーザーデータにアクセスできる可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 アップルのmacOSにおけるログファイルからの情報漏えいに関する脆弱性 score="5.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:16:49 +0000

データの改訂を改善することでログ記録の問題が対処されました。この問題はmacOS Tahoe 26.1で修正されました。アプリが機密ユーザーデータにアクセスできる可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 QNAP SystemsのQuTS heroにおけるNULL ポインタデリファレンスに関する脆弱性 score="7.2" type="Base" severity="High"

Tue, 16 Jun 2026 08:16:46 +0000

複数のQNAPオペレーティングシステムのバージョンに影響を与えるNULLポインタ参照の脆弱性が報告されています。リモートの攻撃者が管理者アカウントを取得した場合、この脆弱性を悪用してサービス拒否（DoS）攻撃を実行できます。以下のバージョンではすでに脆弱性が修正されています：QuTS hero h5.2.9.3410 ビルド20260214以降、QuTS hero h5.3.4.3500 ビルド20260520以降、QuTS hero h6.0.0.3459 ビルド20260409以降。

_{-- Delivered by RssEverything service}

2026-06-16 QNAP SystemsのQNAP QTS等の複数製品におけるOS コマンドインジェクションの脆弱性 score="7.2" type="Base" severity="High"

Tue, 16 Jun 2026 08:16:35 +0000

複数のQNAPオペレーティングシステムのバージョンに影響を与えるコマンドインジェクションの脆弱性が報告されています。リモートの攻撃者が管理者アカウントを獲得した場合、この脆弱性を悪用して任意のコマンドを実行できます。以下のバージョンで既にこの脆弱性は修正されています。QTS 5.2.9.3410 ビルド20260214以降、QuTS hero h5.2.9.3410 ビルド20260214以降、QuTS hero h5.3.4.3500 ビルド20260520以降、QuTS hero h6.0.0.3397 ビルド20260206以降です。

_{-- Delivered by RssEverything service}

2026-06-16 QNAP SystemsのQNAP QTS等の複数製品におけるOS コマンドインジェクションの脆弱性 score="7.2" type="Base" severity="High"

Tue, 16 Jun 2026 08:16:28 +0000

複数のQNAPオペレーティングシステムのバージョンに影響を与えるコマンドインジェクションの脆弱性が報告されています。リモートの攻撃者が管理者アカウントを取得すると、この脆弱性を悪用して任意のコマンドを実行できるようになります。以下のバージョンで既に脆弱性は修正されています：QTS 5.2.9.3410 build 20260214以降、QuTS hero h5.2.9.3410 build 20260214以降、QuTS hero h5.3.4.3500 build 20260520以降、QuTS hero h6.0.0.3397 build 20260206以降です。

_{-- Delivered by RssEverything service}

2026-06-16 QNAP SystemsのQNAP QTS等の複数製品における複数の脆弱性 score="7.2" type="Base" severity="High"

Tue, 16 Jun 2026 08:16:23 +0000

複数のQNAPオペレーティングシステムのバージョンに整数オーバーフローまたはラップアラウンドの脆弱性が存在することが報告されています。リモートの攻撃者が管理者アカウントを取得すると、この脆弱性を悪用してシステムのセキュリティを侵害できます。次のバージョンでは既に脆弱性を修正しています：QTS 5.2.9.3410 ビルド 20260214 以降、QuTS hero h5.2.9.3410 ビルド 20260214 以降、QuTS hero h5.3.4.3500 ビルド 20260520 以降、QuTS hero h6.0.0.3397 ビルド 20260206 以降。

_{-- Delivered by RssEverything service}

2026-06-16 QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 score="7.2" type="Base" severity="High"

Tue, 16 Jun 2026 08:16:17 +0000

複数のQNAPオペレーティングシステムのバージョンに影響を及ぼすNULLポインタ参照の脆弱性が報告されています。リモート攻撃者はこの脆弱性を悪用してサービス拒否（DoS）攻撃を実行する可能性があります。以下のバージョンで既に脆弱性は修正されています：QTS 5.2.9.3410 ビルド 20260214以降、QuTS hero h5.2.9.3410 ビルド 20260214以降、QuTS hero h5.3.4.3500 ビルド 20260520以降、QuTS hero h6.0.0.3397 ビルド 20260206以降です。

_{-- Delivered by RssEverything service}

2026-06-16 GoogleのGoogle Chromeにおける入力確認に関する脆弱性 score="4.3" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:16:14 +0000

iOS版Google Chromeのバージョン149.0.7827.53以前のSigninにおける不適切な実装により、リモート攻撃者が細工されたHTMLページを介してUIスプーフィングを実行する可能性がありました。

_{-- Delivered by RssEverything service}

2026-06-16 GoogleのGoogle Chromeにおける複数の脆弱性 score="5.0" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:16:10 +0000

Android版Google Chromeのバージョン149.0.7827.53より前のWebViewにおいて整数オーバーフローが発生し、ローカルの攻撃者が悪意のあるファイルを使ってサービス拒否を引き起こす可能性がありました。

_{-- Delivered by RssEverything service}

2026-06-16 レッドハットの389 Directory Server等の複数製品におけるリソースの枯渇に関する脆弱性 score="6.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:15:59 +0000

389 Directory Serverに脆弱性が発見されました。Content Synchronizationの永続検索プラグインは、認証済みクライアントが同期応答の読み取りを停止した場合にメモリが無制限に増加し、サービス拒否を引き起こす可能性があります。プラグインのスレッドライフサイクルにおける追加の競合状態が原因で、接続の終了時やシャットダウン時にクラッシュが発生することがあります。

_{-- Delivered by RssEverything service}

2026-06-16 レッドハットの389 Directory Serverにおけるスタックベースのバッファオーバーフローの脆弱性 score="4.9" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:15:55 +0000

389 Directory Serverにスタックバッファオーバーフローの脆弱性が発見されました。pw.cのcheckPrefix()関数は、可逆暗号化された属性値を解析する際に、攻撃者が制御するアルゴリズムIDを境界チェックなしで256バイトのスタックバッファにコピーします。Directory Manager権限を持つ攻撃者は、サイズ超過のアルゴリズムIDを持つ巧妙に作成された認証情報を保存することで、LDAPサーバーをクラッシュさせることができます。FORTIFY_SOURCEはこの脆弱性をサービス拒否の脅威に軽減します。

_{-- Delivered by RssEverything service}

2026-06-16 GoogleのGoogle Chromeにおける境界外読み取りに関する脆弱性 score="6.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:15:52 +0000

ChromeOSのChromeバージョン149.0.7827.115より前のVideoにおける境界外読み取りにより、リモートの攻撃者がレンダラープロセスを侵害し、不正に作成されたHTMLページを介してプロセスメモリから潜在的に機密性の高い情報を取得できる可能性がありました。

_{-- Delivered by RssEverything service}

2026-06-16 SplunkのSplunk等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性 score="8.8" type="Base" severity="High"

Tue, 16 Jun 2026 08:15:41 +0000

Splunk Enterpriseのバージョン10.2.4未満、10.0.7未満、9.4.12未満、および9.3.13未満、Splunk Cloud Platformのバージョン10.3.2512.12未満、10.2.2510.14未満、10.1.2507.22未満、および9.3.2411.132未満、さらにSplunk Secure Gatewayのバージョン3.10.6未満、3.9.20未満、および3.8.67未満において、'admin'または'power'のSplunkロールを持たない低権限ユーザーがSplunk Secure Gatewayアプリを通じてリモートコード実行（RCE）を行う可能性があります。このリモートコード実行は、‘jsonpickle’というPythonライブラリを経由したApp Key Value Store（KV Store）データの不安全な逆シリアライズに起因します。このライブラリは、特別に細工されたJavaScript Object Notation（JSON）から十分な検証なしに任意のPythonオブジェクトを再構築するため、脆弱性が発生します。

_{-- Delivered by RssEverything service}

2026-06-16 SplunkのSplunk等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性 score="7.6" type="Base" severity="High"

Tue, 16 Jun 2026 08:15:40 +0000

Splunk Enterpriseのバージョン10.2.4未満、10.0.7未満、9.4.12未満、および9.3.13未満、並びにSplunk Cloud Platformのバージョン10.4.2604.3未満、10.3.2512.12未満、10.2.2510.14未満、10.1.2507.22未満、および9.3.2411.132未満において、「admin」または「power」Splunkロールを持たない権限の低いユーザーが、Dashboard StudioのPDFエクスポート機能を通じて任意の内部宛先に対してサーバーサイドリクエストを送信できる脆弱性があります。この脆弱性は、信頼されたドメインの検証がプレフィックスマッチを使用しており、攻撃者が制御するサブドメイン（例：docs.splunk.com.evil.com）で回避できること、またPDFエクスポートサービスがHTTPリダイレクトを自動的に追従する際に各リダイレクト先を許可リストと再検証しないことが原因で発生しています。

_{-- Delivered by RssEverything service}

2026-06-16 Splunkにおける重要な機能に対する認証の欠如に関する脆弱性 score="9.8" type="Base" severity="Critical"

Tue, 16 Jun 2026 08:15:34 +0000

Splunk Enterpriseのバージョン10.2.4未満の10.2系および10.0.7未満の10系において、認証されていないユーザーがPostgreSQLサイドカーサービスのエンドポイントを通じて任意のファイルを作成または切り詰める可能性があります。この脆弱性は、PostgreSQLサイドカーサービスのエンドポイントに認証制御が欠如しているために存在し、ネットワークからアクセス可能な任意のユーザーが資格情報なしでファイル操作を実行できる状態です。Splunk Enterpriseのバージョン9.4およびそれ以前のバージョンは影響を受けません。修正済みバージョンにすぐにアップグレードできない場合は、PostgreSQLサイドカーサービスを無効化することでこの脆弱性を軽減できます。

_{-- Delivered by RssEverything service}

2026-06-16 SplunkのSplunk等の複数製品における入力確認に関する脆弱性 score="5.7" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:15:27 +0000

Splunk Enterpriseのバージョン10.2.4未満、10.0.7未満、9.4.12未満、9.3.13未満、およびSplunk Cloud Platformのバージョン10.3.2512.13未満、10.2.2510.15未満、10.1.2507.23未満、9.3.2411.132未満において、「admin」または「power」Splunkロールを持たない権限の低いユーザーが悪意のあるクラシックダッシュボードを作成し、高権限ユーザーがそれを閲覧した場合、Cascading Style Sheets（CSS）インジェクションを通じて外部コンテンツ制限を回避し、機密データを外部サーバーに送信することが可能です。Trusted Domainsのセキュリティチェックはインラインスタイル属性の値を完全に検証しておらず、被害者が細工されたダッシュボードを閲覧すると、信頼されていないドメインへのアウトバウンドリクエストや資格情報の流出が許される可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 SplunkのSplunk等の複数製品における入力確認に関する脆弱性 score="5.7" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:15:19 +0000

Splunk Enterpriseのバージョン10.2.4未満、10.0.7未満、9.4.12未満、および9.3.13未満、ならびにSplunk Cloud Platformのバージョン10.3.2512.13未満、10.2.2510.15未満、10.1.2507.23未満、および9.3.2411.132未満において、「admin」または「power」Splunkロールを持たない低権限ユーザーが、悪意のあるクラシックダッシュボードを作成して機密データを外部サーバーに流出させる可能性があります。この脆弱性は、外部コンテンツダイアログにおけるURL検証が不完全であるために生じており、ユーザーが巧妙に作成されたダッシュボードと対話した際に信頼されていないドメインへのリクエストを許可してしまう可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 SplunkのSplunk等の複数製品における入力確認に関する脆弱性 score="5.7" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:15:15 +0000

Splunk Enterpriseのバージョン10.2.4、10.0.7、9.4.12、9.3.13未満およびSplunk Cloud Platformのバージョン10.3.2512.13、10.2.2510.15、10.1.2507.23、9.3.2411.132未満において、'admin'または'power'のSplunkロールを持たない低権限ユーザーが、クラシックダッシュボードを通じてドリルダウンリンク内のプロトコル相対URLを使用し、被害者を外部サイトへリダイレクトさせることによりデータ流出を引き起こす可能性があります。この脆弱性は、クラシックダッシュボードのURL分類子が外部URLを検査する際に`http://`と`https://`スキームのみを認識し、`//attacker.com`のようなプロトコル相対URLがこの検査を完全に回避し、Splunk Webが被害者に外部ナビゲーション警告ダイアログを表示しないことに起因します。

_{-- Delivered by RssEverything service}

2026-06-16 SplunkのSplunk等の複数製品における入力確認に関する脆弱性 score="5.7" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:15:05 +0000

Splunk Enterpriseのバージョン10.2.4、10.0.7、9.4.12、および9.3.13未満、およびSplunk Cloud Platformのバージョン10.3.2512.13、10.2.2510.15、10.1.2507.23、および9.3.2411.132未満において、"admin"または"power"のSplunkロールを持たない権限の低いユーザーが、より高い権限を持つユーザーが閲覧するクラシックダッシュボードを作成し、そのユーザーのブラウザから機密データを外部に送信することが可能です。エクスフィルトレーション（情報漏洩）が発生するのは、クラシックダッシュボードのパネルがstyle属性値を完全に検証しておらず、その結果、設定された信頼ドメインリスト外の外部ドメインへのリクエストを許可してしまうためです。この脆弱性を悪用するには、攻撃者が被害者をフィッシングして、被害者のブラウザ内でリクエストを発生させる必要があります。権限の低いユーザーは任意にこの脆弱性を悪用できないため、注意が必要です。

_{-- Delivered by RssEverything service}

2026-06-16 SplunkのSplunk等の複数製品におけるクロスサイトスクリプティングの脆弱性 score="5.4" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:15:02 +0000

Splunk Enterpriseのバージョン10.2.4未満、10.0.7未満、9.4.12未満、および9.3.13未満、ならびにSplunk Cloud Platformのバージョン10.3.2512.11未満、10.2.2510.15未満、10.1.2507.23未満、および9.3.2411.132未満において、"admin"または"power"のSplunkロールを持たない権限の低いユーザーがクラシックダッシュボードのHTMLパネル内に悪意のあるスクリプトを保存し、別のユーザーのブラウザで不正なJavaScriptコードが実行される可能性があります。この脆弱性を悪用するには、攻撃者が被害者に対してフィッシングを行い、被害者が自身のブラウザでリクエストを開始するよう仕向ける必要があります。権限の低いユーザーが勝手にこの脆弱性を悪用することはできません。

_{-- Delivered by RssEverything service}

2026-06-16 QNAP SystemsのQNAP QTS等の複数製品におけるOS コマンドインジェクションの脆弱性 score="7.2" type="Base" severity="High"

Tue, 16 Jun 2026 08:14:53 +0000

複数のQNAPオペレーティングシステムのバージョンに影響を及ぼすコマンドインジェクションの脆弱性が報告されています。リモートの攻撃者が管理者アカウントを取得した場合、この脆弱性を悪用して任意のコマンドを実行することが可能です。私たちは既に以下のバージョンでこの脆弱性を修正しました。QTS 5.2.9.3410 build 20260214以降、QuTS hero h5.2.9.3410 build 20260214以降、QuTS hero h5.3.4.3500 build 20260520以降、およびQuTS hero h6.0.0.3459 build 20260409以降です。

_{-- Delivered by RssEverything service}

2026-06-16 QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 score="7.2" type="Base" severity="High"

Tue, 16 Jun 2026 08:14:48 +0000

NULLポインタ参照の脆弱性がいくつかのQNAPオペレーティングシステムのバージョンに影響を及ぼすことが報告されています。リモートの攻撃者が管理者アカウントを取得すると、この脆弱性を悪用してサービス拒否（DoS）攻撃を実行できます。以下のバージョンではすでに脆弱性が修正されています：QTS 5.2.9.3492 build 20260507以降、QuTS hero h5.2.9.3499 build 20260514以降、QuTS hero h5.3.4.3500 build 20260520以降、QuTS hero h6.0.0.3459 build 20260409以降。

_{-- Delivered by RssEverything service}

2026-06-16 QNAP SystemsのQNAP QTS等の複数製品におけるOS コマンドインジェクションの脆弱性 score="7.2" type="Base" severity="High"

Tue, 16 Jun 2026 08:14:43 +0000

複数のQNAPオペレーティングシステムのバージョンに影響を及ぼすコマンドインジェクションの脆弱性が報告されています。リモートの攻撃者が管理者アカウントを取得した場合、この脆弱性を悪用して任意のコマンドを実行することが可能です。以下のバージョンで既に脆弱性が修正されています。QTS 5.2.9.3492 ビルド 20260507 以降、および QuTS hero h5.2.9.3499 ビルド 20260514 以降です。

_{-- Delivered by RssEverything service}

2026-06-16 NAVTOR ASのNavBox Firmwareにおけるエラーメッセージによる情報漏えいに関する脆弱性 score="5.3" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:14:38 +0000

Navtor NavBoxは/api/ais-dataエンドポイントを通じて情報漏洩を引き起こす可能性があります。リモートの認証されていない攻撃者が細工されたリクエストを送信することで、未処理の例外をトリガーし、サーバーが詳細な.NETのスタックトレースを返す原因となります。これらのエラーメッセージは内部のクラス名やメソッド呼び出し、およびサードパーティのライブラリ参照（例：System.Data.SQLite）を露呈し、攻撃者がアプリケーションの内部構造を把握できる助けとなります。

_{-- Delivered by RssEverything service}

2026-06-16 OpenSSL ProjectのOpenSSLにおける境界外読み取りに関する脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:14:32 +0000

問題の概要：作成されたDERエンコードされたASN.1構造を解析する際に、内容が2ギガバイトを超えるプリミティブ要素が存在すると、64ビットのUnixおよびUnix系プラットフォームでヒープバッファオーバーリードが発生する可能性があります。影響の概要：ヒープバッファオーバーリードにより、アプリケーションがクラッシュしてサービス拒否が発生したり、入力バッファの末尾を超えたメモリ内容がデコードされたASN.1オブジェクトに読み込まれる恐れがあります。通常、このようなASN.1要素は切り捨てられます。OpenSSLのASN.1デコーダの整数切り捨てにより、ASN.1プリミティブ要素の内容長さが2ギガバイトを超えた場合に正しく処理されません。最悪の場合、切り捨てられた長さが終端のゼロバイトを探索する要求として扱われ、OpenSSLが割り当てられたバッファの範囲外または範囲内未満を読み取る可能性があります。攻撃者が提供するデータをd2i_X509()、d2i_PKCS7()、またはその他のd2i_*デコード関数に渡すアプリケーションがこの問題の影響を受けます。OpenSSLのコマンドラインツールは、BIO層を通して読み込まれるデータが影響を受けるコードに到達する前に検証されるため、この脆弱性の影響を受けません。この問題は64ビットのUnixおよびUnix系プラットフォームのみに影響し、32ビットプラットフォームおよび64ビットWindowsは影響を受けません。4.0、3.6、3.5、3.4、および3.0のFIPSモジュールは、この問題の影響を受けません。該当コードはOpenSSL FIPSモジュールの境界外に存在するためです。

_{-- Delivered by RssEverything service}

2026-06-16 OpenSSL ProjectのOpenSSLにおけるデータの整合性検証不備に関する脆弱性 score="7.4" type="Base" severity="High"

Tue, 16 Jun 2026 08:14:24 +0000

問題の概要：PKCS#12ファイルの処理において、Password-Based Message Authentication Code 1（PBMAC1）整合性メカニズムを使用するファイルに対して十分な入力検証が行われず、証明書および秘密鍵の偽造を許してしまう問題です。影響の概要：攻撃者がユーザーを偽装することで、PKCS#12ファイルを読み取るサービスが偽造された証明書および秘密鍵を256分の1の確率で受け入れてしまう可能性があります。パスワードを使用して受信ファイルの認証を行うPKCS#12ファイル受け入れサービスの場合、攻撃者はPBMAC1認証を使用し、HMACキーが1バイトのみで指定された暗号化されていないPKCS#12ファイルを作成でき、256分の1の確率で受け入れられるファイルを生成できます。これにより、サービスが攻撃者に制御された証明書と秘密鍵を受け入れてしまう事態が発生します。FIPSモジュールはこの問題の影響を受けません。なぜなら、影響を受けるコードはOpenSSL FIPSモジュールの境界外にあるためです。

_{-- Delivered by RssEverything service}

2026-06-16 OpenSSL ProjectのOpenSSLにおけるデータの整合性検証不備に関する脆弱性 score="9.1" type="Base" severity="Critical"

Tue, 16 Jun 2026 08:14:17 +0000

問題の概要：Cryptographic Message Services (CMS) の処理において、AuthEnvelopedData コンテナの暗号およびタグ長フィールドに対して十分な入力検証が行われていないため、さまざまな潜在的な脆弱性が発生しています。影響の概要：攻撃者はこれらの脆弱性を悪用して、特定のCMS受信者に対してキー同等の機能性を取得したり、特定のメッセージの整合性検証を回避したりする可能性があります。ある使用例では、攻撃者が非AEAD暗号を指定したAuthEnvelopedDataを含むCMSメッセージを送信可能です。OpenSSLは誤ってこの選択を許可し、メッセージの復号と検証を試みます。中間者攻撃者が被害者宛の正当なAES-GCM AuthEnvelopedDataを捕捉した場合、recipientInfos セットをバイト単位でそのまま再送信できます。そのため、被害者の秘密鍵は本物のCEK（コンテンツ暗号鍵）をアンラップしますが、内部のOIDはAES-256-OFB（出力フィードバックモードの認証されていないキーストリームモード）に書き換えられ、攻撃者が選択したIVおよび暗号文が使用されます。被害者は実際のCEKでAES-256-OFBを初期化し、MACフィールドを参照せず、CMS_decrypt() は成功を返します。攻撃対象のアプリケーションが復号成功または失敗の指標を攻撃者に返す場合、攻撃者はこれをオラクルとして利用し、メッセージの選択された受信者に使用されるCEKのキー同等機能性を取得可能です。別の使用例として、攻撃者は特定のAuthEnvelopedDataコンテナに対して選択したAEAD暗号のタグ長を1バイトに短縮できます。攻撃者はCMS復号を総当たり攻撃で行い、CMS_decrypt()が改変された内容を拒否すると信頼するアプリケーションに対して整合性検証を回避できます。この問題はFIPSモジュールに影響を与えません。

_{-- Delivered by RssEverything service}

2026-06-16 OpenSSL ProjectのOpenSSLにおける不適切に制御された順次メモリ割り当てに関する脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:14:16 +0000

問題の概要：リモートのピアがPATH_CHALLENGEフレームを含むパケットを大量に送信することで、QUICサーバーまたはクライアントのヒープメモリを枯渇させる可能性があります。影響の概要：悪意のあるリモートピアは無制限のメモリ割り当てを引き起こすことができ、これによりQUICクライアントまたはサーバーとして動作するアプリケーションが異常終了し、サービス拒否（DoS）を引き起こす可能性があります。リモートピアはPATH_CHALLENGEフレームの送信によりローカルのQUICスタックのヒープメモリを枯渇させることが可能です。ローカルのQUICスタックは受信したPATH_CHALLENGEごとにPATH_RESPONSEフレームを割り当てます。割り当てられたPATH_RESPONSEフレームはリモートピアがPATH_RESPONSEフレームの受信を確認した場合にのみ解放されますが、悪意のあるピアはその確認を行いません。バージョン4.0、3.6、3.5、3.4、および3.0のFIPSモジュールはこの問題の影響を受けません。QUICスタックはOpenSSL FIPSモジュールの境界外にあります。

_{-- Delivered by RssEverything service}

2026-06-16 アドビの(Content Authenticity Initiative) c2pa-web等の複数製品におけるパストラバーサルの脆弱性 score="5.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:14:07 +0000

CAI Content Credentials のバージョン c2pa-web@0.7.1、c2pa-v0.80.1 およびそれ以前のバージョンは、不適切なパス名制限（パス・トラバーサル）の脆弱性に影響を受けています。この脆弱性により、任意のファイルシステムへの書き込みが発生する可能性があります。攻撃者はこの脆弱性を利用して、意図された制限外のファイルやディレクトリに書き込みを行うことができます。この問題を悪用するには、被害者が悪意を持って細工されたファイルを抽出する操作を行う必要があります。

_{-- Delivered by RssEverything service}

2026-06-16 アドビの(Content Authenticity Initiative) c2pa-web等の複数製品における整数オーバーフローの脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:14:02 +0000

CAI Content Credentialsのバージョンc2pa-web@0.7.1、c2pa-v0.80.1およびそれ以前のバージョンには、整数オーバーフローまたはラップアラウンドの脆弱性があります。攻撃者はこの脆弱性を悪用してアプリケーションをクラッシュさせ、サービス拒否（DoS）状態を引き起こす可能性があります。この問題を悪用するためにユーザーの操作は不要です。

_{-- Delivered by RssEverything service}

2026-06-16 アドビの(Content Authenticity Initiative) c2pa-web等の複数製品における入力確認に関する脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:13:57 +0000

CAI Content Credentials のバージョン c2pa-web@0.7.1、c2pa-v0.80.1 およびそれ以前のバージョンは、不適切な入力検証の脆弱性の影響を受けます。攻撃者はこの脆弱性を悪用してアプリケーションをクラッシュさせ、サービス拒否（DoS）状態を引き起こす可能性があります。この問題を悪用するためにユーザーの操作は必要ありません。

_{-- Delivered by RssEverything service}

2026-06-16 アドビの(Content Authenticity Initiative) c2pa-web等の複数製品におけるリソースの枯渇に関する脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:13:49 +0000

CAI Content Credentials のバージョン c2pa-web@0.7.1、c2pa-v0.80.1 およびそれ以前のバージョンには、リソース消費の制御不能な脆弱性が存在します。攻撃者はこの脆弱性を悪用してシステムリソースを枯渇させ、アプリケーションをサービス拒否（DoS）状態にする可能性があります。この問題を悪用する際にユーザーが操作する必要はありません。

_{-- Delivered by RssEverything service}

2026-06-16 OpenSSL ProjectのOpenSSLにおける二重解放に関する脆弱性 score="5.0" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:13:46 +0000

問題の概要: 悪意のあるサーバーがTLS OCSPステープリングを悪用し、status_request拡張を介して細工された応答を送信することで、クライアントの証明書検証パスにおいて二重解放を引き起こす可能性があります。影響の概要: 成功した悪用により、攻撃者は二重解放を通じてヒープメモリを破損させることができ、それによってサービス拒否（DoS）や攻撃者が制御するコードの実行、その他未定義の動作を引き起こす可能性があります。OCSPステープリングが有効で、TLSクライアントが悪意のあるサーバーに接続した場合、細工されたOCSPステープル応答がTLSクライアントの二重解放を引き起こします。OCSPステープリングはデフォルトで有効になっていません。二重解放を通じた信頼性の高いコード実行は技術的に複雑で環境依存性が高いですが、サービス拒否の影響は明確であり、中程度の深刻度と評価されています。本問題はOpenSSL FIPSモジュールの境界外のコードに影響を与えるため、FIPSモジュールには影響しません。

_{-- Delivered by RssEverything service}

2026-06-16 VMwareのVMware Aria Operations等の複数製品におけるクロスサイトスクリプティングの脆弱性 score="5.4" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:13:39 +0000

VMware Cloud Foundation Operationsには複数の格納型クロスサイトスクリプティングの脆弱性が含まれています。ポリシー、ビュー、またはテキストウィジェットを作成する権限を持つ悪意のある攻撃者は、スクリプトを注入することでVMware Cloud Foundation Operations内で管理者権限の操作を実行できる可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 VMwareのSpring FrameworkにおけるHTTP リクエストスマグリングに関する脆弱性 score="5.3" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:13:31 +0000

Spring MVCおよびWebFluxアプリケーションには、マルチパートリクエストスマグリング攻撃の脆弱性があります。影響を受けるバージョンは、Spring Frameworkの7.0.0から7.0.7、6.2.0から6.2.18、6.1.0から6.1.27、および5.3.0から5.3.48までです。

_{-- Delivered by RssEverything service}

2026-06-16 VMwareのSpring Frameworkにおけるサーバサイドのリクエストフォージェリの脆弱性 score="6.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:13:27 +0000

ホストの解析が誤っているため、UriComponentsBuilderを使用して外部から提供されたURL文字列を解析および検証するアプリケーションは、サーバーサイドリクエストフォージェリ（SSRF）攻撃を受ける可能性があります。影響を受けるバージョンはSpring Frameworkの7.0.0から7.0.7および6.2.0から6.2.18の範囲です。

_{-- Delivered by RssEverything service}

2026-06-16 OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:13:19 +0000

問題の概要: 無効なトークンを含むQUIC初期パケットを受信すると、アドレス検証が無効化されたOpenSSL QUICサーバーでNULLポインタ参照が発生する可能性があります。影響の概要: NULLポインタ参照は通常、影響を受けるQUICサーバープロセスの異常終了およびサービス拒否を引き起こします。OpenSSL QUICサーバーの実装でアドレス検証が無効化されている場合、攻撃者は無効または期限切れのトークンを含む初期パケットを送信することでサーバーをクラッシュさせることが可能です。デフォルトでは、OpenSSL QUICサーバー実装でクライアントのアドレス検証が有効に設定されているため、デフォルト設定ではこの問題は発生しません。しかし、SSL_new_listener() 呼び出しでSSL_LISTENER_FLAG_NO_VALIDATEが使用される場合、アドレス検証が無効化され、脆弱なコードが実行される可能性があります。OpenSSL FIPSモジュール（バージョン4.0、3.6、3.5、3.4、3.0）はこの問題の影響を受けません。対象コードはOpenSSL FIPSモジュールの範囲外にあるためです。

_{-- Delivered by RssEverything service}

2026-06-16 OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:13:16 +0000

問題の概要：部分チェーン証明書検証が有効で、かつチェーン全体に対するOCSPレスポンスの確認が有効になっている場合、検証されたチェーンに自己署名の信頼されたアンカーが存在しないとNULLポインタ参照が発生し、プロセスがクラッシュします。影響の概要：NULLポインタ参照がクラッシュを引き起こし、アプリケーションのサービス拒否（DoS）につながる可能性があります。検証チェーン内の証明書に対してOCSPレスポンス確認を行う際に、コードは常に次の証明書を発行者としてアクセスしようとします。自己署名証明書のチェックはありますが、部分チェーン検証が有効でチェーンに自己署名の信頼されたアンカーがない場合は、チェーン内の最後の証明書について発行者がNULLとなります。このため、NULLポインタ参照が発生します。この問題は、証明書検証時にOCSPチェーン検証（X509_V_FLAG_OCSP_RESP_CHECK_ALL）と部分チェーン検証（X509_V_FLAG_PARTIAL_CHAIN）の両方を有効にしたアプリケーションにのみ影響します。両フラグはデフォルトで無効です。したがって、この問題の深刻度は低いと評価しています。影響を受けるコードがOpenSSLのFIPSモジュール境界外にあるため、FIPSモジュールは本問題の影響を受けません。

_{-- Delivered by RssEverything service}

2026-06-16 OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性 score="5.9" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:13:07 +0000

問題の概要: 特別に細工されたパスワードで暗号化されたCMSメッセージが、CMS復号中にNULLポインタ逆参照を引き起こす可能性があります。このNULLポインタ逆参照により、アプリケーションがクラッシュしサービス拒否(DoS)が発生します。CMSのPasswordRecipientInfo.keyDerivationAlgorithmフィールドはASN.1仕様でOPTIONALとして定義されており、特別に細工された入力にはこのフィールドが存在しない場合があります。パスワードベースのCMS復号中に、OpenSSLのCMS実装はこのフィールドの存在を最初に確認せずに逆参照を行ってしまいます。攻撃者がこのようなCMSメッセージをパスワードベースのCMS復号を行うアプリケーションに提供すると、アプリケーションがクラッシュしサービス拒否が引き起こされます。パスワードで暗号化されたCMSメッセージを処理するアプリケーションが影響を受ける可能性があります。OpenSSLのFIPSモジュール(バージョン4.0、3.6、3.5、3.4、および3.0)はこの問題の影響を受けません。これは影響のあるコードがFIPSモジュールの境界外に存在しているためです。

_{-- Delivered by RssEverything service}

2026-06-16 OpenSSL ProjectのOpenSSLにおける証明書検証に関する脆弱性 score="5.3" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:13:04 +0000

問題の概要: ルートCA鍵更新の証明書管理プロトコル(CMP)メッセージ応答で提供される証明書を検証するために使用されるコールバックにエラーがあり、これにより証明書の検証が無効化され、登録機関(RA)レベルからルート認証機関(root CA)レベルへの権限昇格を引き起こす可能性があります。影響の概要: 登録機関はCMPクライアント向けのルートCA証明書を任意のルートCA証明書に置き換えることができます。RFC 9810で規定されている証明書管理プロトコル(CMP)の一部であるルート認証機関(root CA)鍵ロールオーバーは、サーバが'id-it-rootCaKeyUpdate'タイプのメッセージで送信します。これらのメッセージには、新しいルートCA鍵で署名された新しいルートCA証明書である'newWithOld'証明書が含まれ、その署名の検証は旧CA鍵から新CA鍵への信頼移行に重要です。'id-it-rootCaKeyUpdate'メッセージはOSSL_CMP_get1_rootCaKeyUpdate()で処理されることが期待されており、この関数は'newWithOld'証明書の検証を行う想定です。しかし、証明書チェーン構築コードのタイプミスにより誤った証明書（'newWithOld'ではなく'oldRoot'）がチェーンに追加され、証明書検証プロセスが無効化されました（検証コードの他の部分は発行者名とアルゴリズムOIDのみを検証しています）。すでにCMPメッセージ保護チェックを満たす資格情報を持つ攻撃者は、新しい鍵ペアを生成し、巧妙に作成した自己署名証明書を'id-it-rootCaKeyUpdate' CMPメッセージに使用することで、影響を受けるCMPクライアントに新しい信頼の根として受け入れさせることができます。影響を受けるには有効なRAレベルの資格情報が必要であるという重大な前提条件があるため、本問題には低い深刻度が割り当てられています。FIPSモジュールは、この問題の影響を受けません。なぜなら影響のあるコードはOpenSSLのFIPSモジュール境界外にあるためです。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのRemote Desktop Client等の複数製品における複数の脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:12:55 +0000

リモートデスクトップクライアントに存在するヒープベースのバッファオーバーフローにより、認証されていない攻撃者がネットワーク経由でコードを実行できる脆弱性です。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのRemote Desktop Client等の複数製品における複数の脆弱性 score="8.8" type="Base" severity="High"

Tue, 16 Jun 2026 08:12:47 +0000

リモートデスクトップクライアントのヒープベースのバッファオーバーフローにより、不正な攻撃者がネットワーク経由でコードを実行できます。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるヒープベースのバッファオーバーフローの脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:12:45 +0000

リモートデスクトップクライアントにおけるヒープベースのバッファオーバーフローにより、認証されていない攻撃者がネットワーク経由でコードを実行できる可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのMicrosoft Windows 10 21h2等の複数製品におけるヒープベースのバッファオーバーフローの脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:12:40 +0000

リモートデスクトップクライアントにおけるヒープベースのバッファオーバーフローの脆弱性により、不正な攻撃者がネットワーク経由でコードを実行できる可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 axios projectのaxiosにおける複数の脆弱性 score="5.3" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:12:32 +0000

AxiosはブラウザおよびNode.js向けのPromiseベースのHTTPクライアントです。バージョン1.15.2から1.16.0未満において、utils.merge()によって作成されたネストされたオブジェクト（例：config.proxy）は依然としてチェーン内にObject.prototypeを持つ単純な{}として構築されます。lib/adapters/http.jsの209-223行にあるsetProxy()関数は、hasOwnPropertyチェックを行わずにproxy.username、proxy.password、およびproxy.authを読み取ります。Object.prototype.usernameが汚染されると、setProxy()は攻撃者が制御する認証情報を使用してProxy-Authorizationヘッダーを構築し、すべてのプロキシ経由のHTTPリクエストに注入します。この脆弱性はバージョン1.16.0で修正されました。

_{-- Delivered by RssEverything service}

2026-06-16 axios projectのaxiosにおけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性 score="8.2" type="Base" severity="High"

Tue, 16 Jun 2026 08:12:28 +0000

AxiosはブラウザとNode.js向けのPromiseベースのHTTPクライアントであり、特定のバージョンにプロトタイプ汚染の脆弱性が存在します。この問題により、悪意のある依存関係を通じてObject.prototypeが汚染されると、axiosの設定やヘッダーに不正な値が含まれ、通信に影響を与える可能性があります。また、汚染されたプロパティにアクセスするとTypeErrorが発生することもあります。この脆弱性はバージョン0.32.0および1.16.0で修正されました。

_{-- Delivered by RssEverything service}

2026-06-16 KARASZI IstvanのTmpにおけるパストラバーサルの脆弱性 score="8.2" type="Base" severity="High"

Tue, 16 Jun 2026 08:12:20 +0000

tmpはNode.js用の一時ファイルおよびディレクトリ作成ライブラリです。バージョン0.2.6以前のtmp npmパッケージには、パス・トラバーサルの脆弱性が存在しました。信頼できないデータがprefix、postfix、またはdirオプションに流れ込むと、意図された一時ディレクトリから脱出することが可能です。これらのパラメータにトラバーサルシーケンス（例：../）やパス区切り文字を埋め込むことで、攻撃者は実行中のプロセスの権限で構成された一時ベースディレクトリ外の攻撃者制御下の場所にファイルを作成させることができます。この脆弱性は、ユーザー制御のデータを適切に入力検証せずにtmpのファイル/ディレクトリ作成関数に渡すアプリケーションに影響を与えます。この脆弱性はバージョン0.2.6で修正されました。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのRemote Desktop Client等の複数製品におけるヒープベースのバッファオーバーフローの脆弱性 score="7.5" type="Base" severity="High"

Tue, 16 Jun 2026 08:12:12 +0000

リモートデスクトップクライアントにおけるヒープベースのバッファオーバーフローの脆弱性により、不正な攻撃者がネットワーク経由でコードを実行できます。

_{-- Delivered by RssEverything service}

2026-06-16 kjdのinternationalized domain names in applicationsにおける非効率的な正規表現の複雑さに関する脆弱性 score="5.3" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:12:09 +0000

Pythonの応用国際化ドメイン名（IDNA）は国際化ドメイン名（IDNA）およびUnicode IDNA互換処理をサポートしています。バージョン3.15以前では、「٠」や「・」を繰り返す長いペイロードが処理される際に、長さの拒否判定の前に計算資源を大量に消費する問題がありました。この問題により、サービス拒否（DoS）が発生するリスクが存在しました。バージョン3.14以降では入力を早期に拒否し、バージョン3.15ではすべての変換関数に対して対策が拡張されました。回避策としては、ドメイン名の長さを253文字以内に制限し、ライブラリに渡す前に検証することが推奨されます。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのBingにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 score="4.3" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:11:58 +0000

Microsoft Bingのユーザーインターフェース（UI）における重要情報の誤表示により、未承認の攻撃者がネットワーク上でなりすましを行うことが可能になります。

_{-- Delivered by RssEverything service}

2026-06-16 NuxtにおけるWeb ページの属性に対するスクリプトの不適切な無害化に関する脆弱性 score="5.4" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:11:58 +0000

NuxtはVue.jsのためのオープンソースのウェブ開発フレームワークです。バージョン3.4.3から3.21.6未満および4.0.0-alpha.1から4.4.6未満の間で、navigateTo()にexternal: trueを指定すると、サーバーサイドでmeta http-equiv="refresh"タグを含むHTMLリダイレクトのボディが生成されます。遷移先のURLは"が%22に置換されることでのみサニタイズされており、、、&、'はエンコードされません。攻撃者がnavigateTo(url, {external: true})に渡すURLを操作できる場合、content="…"属性から抜け出して任意のHTMLやJavaScriptを注入し、アプリケーションのオリジンで実行させることが可能です。この問題はバージョン3.21.6および4.4.6で修正されました。

_{-- Delivered by RssEverything service}

2026-06-16 flowiseaiのflowiseにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 score="8.8" type="Base" severity="High"

Tue, 16 Jun 2026 08:11:52 +0000

Flowiseは、カスタマイズされた大規模言語モデルのフローを構築するためのドラッグアンドドロップユーザーインターフェースです。バージョン3.1.2以前では、CustomTemplateの作成および更新時にマスアサインメントが許可されていました。このため、ワークスペース間でテンプレートを乗っ取ることが可能でした。この問題はバージョン3.1.2で修正されました。

_{-- Delivered by RssEverything service}

2026-06-16 flowiseaiのflowiseにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 score="8.8" type="Base" severity="High"

Tue, 16 Jun 2026 08:11:41 +0000

Flowiseはカスタマイズされた大規模言語モデルのフローを構築するためのドラッグ＆ドロップユーザーインターフェースです。バージョン3.1.2以前では、データセットの作成および更新時にマスアサインメントが可能であり、それにより異なるワークスペースのデータセットを乗っ取ることができる問題がありました。この問題はバージョン3.1.2で修正されています。

_{-- Delivered by RssEverything service}

2026-06-16 flowiseaiのflowiseにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 score="8.8" type="Base" severity="High"

Tue, 16 Jun 2026 08:11:38 +0000

Flowiseは、カスタマイズされた大規模言語モデルのフローを構築するためのドラッグ＆ドロップユーザーインターフェースです。バージョン3.1.2以前では、DatasetRowの作成および更新時にマスアサインメントが許可されており、これによりワークスペース間で行を乗っ取ることが可能でした。この問題はバージョン3.1.2で修正されました。

_{-- Delivered by RssEverything service}

2026-06-16 flowiseaiのflowiseにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 score="8.8" type="Base" severity="High"

Tue, 16 Jun 2026 08:11:32 +0000

Flowiseはカスタマイズされた大規模言語モデルのフローを構築するためのドラッグ＆ドロップユーザーインターフェースです。バージョン3.1.2以前では、評価の作成および更新におけるマスアサインメントがクロスワークスペース評価の乗っ取りを可能にしていました。この問題はバージョン3.1.2で修正されています。

_{-- Delivered by RssEverything service}

2026-06-16 Vimにおける複数の脆弱性 score="5.3" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:11:26 +0000

Vimはオープンソースのコマンドラインテキストエディタです。バージョン9.2.0496より前のバージョンでは、+rubyサポートが有効になっているVimビルドのcucumberファイルタイププラグイン(runtime/ftplugin/cucumber.vim)内のs:stepmatch()にコードインジェクションの脆弱性が存在します。リポジトリ内のfeatures/*/またはstories/*/ディレクトリ下の.rbファイルから読み取られるステップ定義パターンが、十分なエスケープ処理をせずにRubyのKernel.eval引数に埋め込まれているため、攻撃者が制御するリポジトリ内の細工されたパターンによって、ユーザーがステップジャンプマッピング([d, ]d)を呼び出した際に任意のRubyコード（およびそれを通じて任意のシェルコマンド）を実行されてしまいます。この問題はバージョン9.2.0496で修正されています。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのVisual Studio Codeにおける複数の脆弱性 score="9.6" type="Base" severity="Critical"

Tue, 16 Jun 2026 08:11:19 +0000

Visual Studio Code における不適切な入力検証により、未承認の攻撃者がネットワーク上で権限を昇格させることが可能になります。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのVisual Studio Codeにおける情報漏えいに関する脆弱性 score="6.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:11:13 +0000

Visual Studio Codeにおける機密情報の漏洩により、不正な攻撃者がネットワーク上で情報を開示できる問題です。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのVisual Studio Codeにおける相対パストラバーサルの脆弱性 score="6.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:11:05 +0000

Visual Studio Codeにおける相対パストラバーサルにより、不正な攻撃者がネットワーク越しに改ざんを行う可能性があります。

_{-- Delivered by RssEverything service}

2026-06-16 マイクロソフトのVisual Studio Codeにおける複数の脆弱性 score="7.8" type="Base" severity="High"

Tue, 16 Jun 2026 08:11:01 +0000

Visual Studio Codeにおける信頼されていない制御領域から機能を組み込む脆弱性により、不正な攻撃者がローカル環境で権限を昇格させることが可能です。

_{-- Delivered by RssEverything service}

2026-06-16 アドビの(Content Authenticity Initiative) c2pa-web等の複数製品におけるリソースの枯渇に関する脆弱性 score="6.2" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:10:53 +0000

CAI Content Credentialsのバージョンc2pa-web@0.7.1、c2pa-v0.80.1およびそれ以前のバージョンは、リソース消費が制御不能になる脆弱性の影響を受けます。攻撃者はこの脆弱性を悪用してシステムリソースを枯渇させ、アプリケーションのサービス拒否（DoS）状態を引き起こす可能性があります。この問題を悪用するにはユーザーの操作は必要ありません。

_{-- Delivered by RssEverything service}

2026-06-16 アドビの(Content Authenticity Initiative) c2pa-web等の複数製品における入力確認に関する脆弱性 score="6.2" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:10:49 +0000

CAI Content Credentialsのバージョンc2pa-web@0.7.1、c2pa-v0.80.1およびそれ以前のバージョンは、不適切な入力検証の脆弱性の影響を受けています。攻撃者はこの脆弱性を悪用してアプリケーションをクラッシュさせ、サービス拒否（DoS）状態を引き起こす可能性があります。この問題を悪用するためにユーザーの操作は必要ありません。

_{-- Delivered by RssEverything service}

2026-06-16 アドビの(Content Authenticity Initiative) c2pa-web等の複数製品におけるリソースの枯渇に関する脆弱性 score="6.2" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:10:46 +0000

CAI Content Credentialsのバージョンc2pa-web@0.7.1、c2pa-v0.80.1およびそれ以前のバージョンは、制御されていないリソース消費の脆弱性の影響を受けます。攻撃者はこの脆弱性を悪用してシステムリソースを枯渇させ、アプリケーションをサービス拒否（DoS）状態に陥らせる可能性があります。この問題を悪用するためにユーザーの操作は必要ありません。

_{-- Delivered by RssEverything service}

2026-06-16 アドビの(Content Authenticity Initiative) c2pa-web等の複数製品におけるリソースの枯渇に関する脆弱性 score="6.2" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:10:40 +0000

CAI Content Credentials のバージョン c2pa-web@0.7.1、c2pa-v0.80.1 およびそれ以前のバージョンには、リソース消費の制御不能な脆弱性があります。攻撃者はこの脆弱性を悪用してシステムリソースを枯渇させ、アプリケーションのサービス拒否（DoS）状態を引き起こす可能性があります。この問題を悪用するためにユーザーの操作は必要ありません。

_{-- Delivered by RssEverything service}

2026-06-16 アドビのAdobe ColdFusionにおける入力確認に関する脆弱性 score="10.0" type="Base" severity="Critical"

Tue, 16 Jun 2026 08:10:30 +0000

ColdFusionのバージョン2023.19、2025.8およびそれ以前のバージョンは、不適切な入力検証の脆弱性の影響を受けており、これにより現在のユーザーのコンテキストで任意のコードを実行される可能性があります。この問題を悪用するためにユーザーの操作は不要です。範囲が変更されました。

_{-- Delivered by RssEverything service}

2026-06-16 アドビのAdobe ColdFusionにおける不正な認証に関する脆弱性 score="9.1" type="Base" severity="Critical"

Tue, 16 Jun 2026 08:10:22 +0000

ColdFusion バージョン 2023.19、2025.8 およびそれ以前のバージョンは、不適切な認可の脆弱性の影響を受けています。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。高権限の攻撃者はこの脆弱性を悪用して、被害者のアカウントやセッションに対する権限昇格や制御を行うことができます。この問題を悪用するためにユーザーの操作は必要ありません。スコープが変更されています。

_{-- Delivered by RssEverything service}

2026-06-16 アドビのAdobe ColdFusionにおける入力確認に関する脆弱性 score="8.1" type="Base" severity="High"

Tue, 16 Jun 2026 08:10:19 +0000

ColdFusionのバージョン2023.19、2025.8およびそれ以前のバージョンには、不適切な入力検証の脆弱性が存在し、これによりセキュリティ機能を回避される可能性があります。権限の低い攻撃者はこの脆弱性を利用してセキュリティ対策を回避し、不正な読み取りおよび書き込みアクセスを取得できます。この問題を悪用するためにユーザーの操作は不要です。

_{-- Delivered by RssEverything service}

2026-06-16 アドビのAdobe ColdFusionにおける入力確認に関する脆弱性 score="9.9" type="Base" severity="Critical"

Tue, 16 Jun 2026 08:10:10 +0000

ColdFusionのバージョン2023.19、2025.8およびそれ以前のバージョンは、不適切な入力検証の脆弱性に影響を受けます。この脆弱性により、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用する際にはユーザーの操作は不要です。影響範囲が変更されました。

_{-- Delivered by RssEverything service}

2026-06-16 アドビのAdobe ColdFusionにおけるパストラバーサルの脆弱性 score="9.6" type="Base" severity="Critical"

Tue, 16 Jun 2026 08:10:04 +0000

ColdFusionのバージョン2023.19、2025.8およびそれ以前のバージョンには、制限されたディレクトリへのパス名の不適切な制限（「パストラバーサル」）の脆弱性があります。この脆弱性によって、セキュリティ機能をバイパスされる可能性があります。攻撃者はこの脆弱性を悪用して、本来アクセスが制限されている不正なファイルやディレクトリにアクセスできます。この問題を悪用するには、被害者が悪意のあるファイルを開くというユーザーの操作が必要です。スコープは変更されました。

_{-- Delivered by RssEverything service}

2026-06-16 アドビのAdobe ColdFusionにおけるクロスサイトスクリプティングの脆弱性 score="5.4" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:09:59 +0000

ColdFusionのバージョン2023.19、2025.8およびそれ以前のバージョンには、ストアドクロスサイトスクリプティング（XSS）の脆弱性が存在します。この脆弱性は、権限の低い攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに注入するために悪用する可能性があります。悪意のあるJavaScriptは、被害者が脆弱なフィールドを含むページを閲覧した際に被害者のブラウザ上で実行される恐れがあります。対象範囲が変更されています。

_{-- Delivered by RssEverything service}

2026-06-16 アドビのAdobe ColdFusionにおけるXML 外部エンティティの脆弱性 score="7.4" type="Base" severity="High"

Tue, 16 Jun 2026 08:09:58 +0000

ColdFusion バージョン 2023.19、2025.8 およびそれ以前のバージョンは、不適切な XML 外部エンティティ参照（'XXE'）の制限により、任意のファイルシステムを読み取ることが可能になる脆弱性の影響を受けています。攻撃者はこの脆弱性を悪用して、意図されたアクセス範囲外の機密ファイルやディレクトリにアクセスする可能性があります。この問題を悪用するには、被害者が悪意のあるファイルを開くというユーザーの操作が必要です。スコープが変更されています。

_{-- Delivered by RssEverything service}

2026-06-16 ERLANGのErlang/OTP等の複数製品における情報漏えいに関する脆弱性 score="6.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:09:47 +0000

Erlang OTPのssh（ssh_sftpdモジュール）には、未承認の攻撃者に機密情報を漏洩させる脆弱性があり、ファイルの発見が可能になります。ssh_sftpdのSSH_FXP_READLINKハンドラは、backend rootのプレフィックスを除去するchroot_filename/2を呼び出さずに、file:read_link/2の生の結果をクライアントに送信します。認証されたSFTPクライアントは、chroot内に/を指すシンボリックリンクを作成でき、ssh_sftpdはそのターゲットを絶対的なbackend rootとして解決し、ディスクに保存します。SSH_FXP_READLINK経由でそのシンボリックリンクを読み戻すと、chrootされた値/ではなく、例えば/data/sftpのような絶対パスが返されます。漏洩する情報は、SFTPのルートディレクトリおよびそこに含まれるシンボリックリンクのターゲットの絶対ファイルシステムパスです。ファイルの内容、認証情報、およびルートディレクトリ外のパスへのアクセスは、この問題のみでは取得できません。この脆弱性はlib/ssh/src/ssh_sftpd.erlのプログラムファイルに関連しています。この問題はOTP 17.0から29.0.2、28.5.0.2、27.3.4.13までのOTPに影響し、対応するsshバージョン3.0.1から6.0.1、5.5.2.1、5.2.11.8にも影響します。

_{-- Delivered by RssEverything service}

2026-06-16 ERLANGのErlang/Inets (Inets)等の複数製品におけるオープンリダイレクトの脆弱性 score="6.5" type="Base" severity="Medium"

Tue, 16 Jun 2026 08:09:45 +0000

Erlang OTP の inets (httpc_response モジュール) における機微情報漏洩の脆弱性により、埋め込まれた機微情報を取得可能です。httpc クライアントは、リダイレクト先がオリジン境界を越えているかを確認せずに、Authorization および Proxy-Authorization リクエストヘッダーをリダイレクト先に転送します。httpc_response:redirect/2 はヘッダーの host フィールドのみを更新してリダイレクト要求を構築し、その他のフィールド（authorization や proxy_authorization を含む）はそのままコピーします。リダイレクト先のホストは元のホストと比較されません。autoredirect はデフォルトで true のため、自動リダイレクトを明示的に無効にしていないすべての httpc 呼び出しが影響を受けます。攻撃者が被害者が httpc を通じて接続するサーバーを制御している場合、同時に攻撃者が制御するサーバーへのクロスオリジン 3xx リダイレクトを発行できます。Authorization ヘッダー（httpc_request:handle_user_info/2 を介して URL のユーザー情報から派生した Basic 認証情報を含む）がリダイレクト先に転送され、認証情報を盗難可能です。同様に Proxy-Authorization ヘッダーにも同じ問題が発生します。この脆弱性は lib/inets/src/http_client/httpc_response.erl のプログラムファイルに関連しています。本問題は OTP 17.0 から 29.0.2、28.5.0.2、および 27.3.4.13 に影響し、それに対応する inets 5.10 から 9.7.1、9.6.2.2、および 9.3.2.6 にも影響があります。

_{-- Delivered by RssEverything service}