RSS CERT 最近公開された脆弱性ノート ノート

RSS CERT 最近公開された脆弱性ノート

kb.cert.org/vulsは、カーネギーメロン大学ソフトウェア工学研究所(SEI)が維持するウェブページで、既知のソフトウェア脆弱性に関する大規模なデータベースを一般公開しています。このページでは、脆弱性の識別子、説明、深刻さの評価、潜在的な影響など、多くの脆弱性情報を提供し、ユーザーが潜在的なセキュリティリスクについて情報を得ることができます。

ノートのスレッド

PayRangeは、自動販売機やコインランドリーなどの無人機械での使用を目的としたモバイル決済アプリケーションです。ユーザーはスマートフォンを介してBluetoothで支払いを行うことができます。PayRange Androidアプリケーションのバージョン7.0.7で重大な脆弱性が特定されました。この脆弱性は、2つの異なるセキュリティ上の欠陥に起因します。最初の欠陥(CVE-2026-13462)は、WebView内でのSSL証明書のアプリの処理に関するものです。具体的には、PayRangeアプリは無効なSSL証明書を誤って受け入れます。2番目の脆弱性(CVE-2026-13461)は、JavaScriptインジェクションを許可します。このインジェクションはWebViewサンドボックスからの脱出につながり、ユーザーのデバイスで悪意のある操作を実行できるようになります。攻撃者は、オンパスインターセプションを通じてこれらの脆弱性を悪用できます。ユーザーのトラフィックを自身が制御するデバイスにリダイレクトできます。特定のルールに一致する信頼できる証明書を提示することで、TLS接続を開始できます。これにより、コンテンツのインジェクション、認証情報の収集、および不正なリクエストの実行が可能になります。機械オペレーターにとっては、完全なオペレーター権限でPayRangeハードウェアにコマンドを発行することまで可能になります。残念ながら、修正を調整するためにベンダーに連絡することはできませんでした。ユーザーは、ハードウェアまたはソフトウェアプロバイダーから利用可能なソフトウェアアップデートを適用することを推奨します。
オープンソースのeラーニングオーサリングツールであるXerte Online Toolkitsで、2つの重大な脆弱性が特定されました。最初の脆弱性であるCVE-2026-14261は、認証されていない攻撃者が管理者権限を取得することを可能にします。これは、インストール後の永続的な/setup/ディレクトリを悪用することによって達成されます。攻撃者は、アプリケーションを再構成して、自身が制御するリモートデータベースに接続させることができます。その後、管理者権限を持つ攻撃者はCVE-2026-12116を悪用できます。この2番目の脆弱性は、ツールの設定内にある編集可能なアンチウイルスバイナリパスに関係しています。このパスをPHPインタープリタにリダイレクトすることにより、アップロードされたファイルがPHPコードとして実行される可能性があります。これにより、影響を受けるサーバー上でリモートコード実行が可能になります。これらの脆弱性の影響には、永続的なアクセス、データ漏洩、および潜在的なサプライチェーン攻撃が含まれます。Xerte Online Toolkits v3.15.5またはv3.14.6には、これらの問題に対する修正が含まれています。ユーザーは/setup/フォルダを手動で削除し、修正済みのバージョンにアップグレードする必要があります。修正には、/setup/ディレクトリの自動削除と、機密性の高い設定ファイルの保護が含まれます。
Adaloのノーコードアプリケーションプラットフォームには、V1とV2の両方で構築されたすべてのアプリケーションのデータベースAPIを通じて、完全なユーザーレコードを公開する重大なセキュリティ上の欠陥があります。この問題は100万以上のアプリケーションに影響を与え、開発者とエンドユーザーをデータ漏洩のリスクにさらしています。この問題は、認証されたユーザーが、設定に関係なく、任意のAdaloアプリケーションに属する完全なユーザーデータを取得できるプラットフォームレベルの欠陥に起因します。Adaloはノーコードアプリケーションを構築するためのSaaSプロバイダーであり、各アプリケーションは個別のデータベース、ユーザー、設定で論理的に分離されることになっています。しかし、AdaloデータベースAPIには、コンポーネントが表示するように設定されているフィールドに関係なく、すべてのリストコンポーネント要求に対してバックエンドが完全なユーザーレコードを返すことを許可する欠陥が含まれています。データベースは、所有権を認識したサーバーサイドの承認チェックを強制しないため、任意のAdaloアプリケーションの認証されたユーザーが、他のアプリケーションに属するデータベースおよびテーブル識別子をクエリし、完全なレコードを取得できます。さらに、Adaloは、約20日間有効な長期JWTトークンを使用しており、攻撃者はこれらのトークンを再利用してデータベースAPIに直接クエリを実行し、大量のユーザーデータを抽出できます。公開されたトークン、許可されたCORS動作、および大きな応答制限の組み合わせにより、任意の訪問者セッションから取得した単一のトークンのみを使用して、永続的かつ自動化されたユーザーデータベース全体のハーベスティングが可能になります。この脆弱性は、V1とV2の両方のすべてのAdaloアプリケーションに影響を与え、顧客とテナントは、Adaloコレクション内のデータが公開されている可能性があると想定し、パッチが展開されるまで機密情報をそこに保存しないようにする必要があります。Adaloはこの問題を認識していますが、現在パッチは利用できず、ユーザーはフィッシングや個人情報盗難のリスクの増加に注意し、不正なアクティビティがないかアカウントを監視する必要があります。
ファームウェアバージョンTBP1CN2612AR以前のHP Deskjet 2800シリーズプリンターには、重大な認証脆弱性が存在します。CVE-2026-13753として追跡されているこの欠陥により、認証されていない攻撃者がプリンターのWebサーバーAPIにアクセスできるようになります。攻撃者は通常必要とされる管理者認証情報を回避して、機密データを取得できます。この公開された情報には、Wi-Fi Directの認証情報、管理構成の詳細、およびセキュリティ関連のデータが含まれます。影響を受けるAPIエンドポイントは、この情報を開示する前にセッション状態または認証を検証しません。これらのバックエンドAPIから直接データを要求することで、Webインターフェースのセキュリティ対策が回避されます。公開されたデータは、不正なワイヤレスアクセスやさらなるネットワーク侵害を可能にする可能性があります。残念ながら、HPはまだこの脆弱性に対するファームウェアパッチをリリースしていません。ユーザーは、プリンターのWebインターフェースへのネットワークアクセスを制限し、Wi-Fi DirectやSNMPなどの不要な機能を無効にすることを推奨します。リスクを軽減するために、ファイアウォールルールとアクセス制御リストの実装も推奨されます。
GamersFirst Anti-Cheatドライバー、GFAC.sysは、重大なセキュリティ上の欠陥を抱えています。これらの脆弱性により、ローカル攻撃者は権限を昇格させ、サービス拒否状態を引き起こすことができます。問題は、ドライバーがミニフィルター通信ポートを介してユーザー制御の入力を安全でない方法で処理することに起因します。初期化およびリクエスト処理ロジックにおけるNULLポインタ参照は、システムクラッシュにつながる可能性があります。さらに、ミニフィルター通信ポートには十分なセキュリティ記述子が欠けており、低権限のユーザーが接続できるようになっています。これにより、本来意図されていない機能にアクセスできるようになります。また、ドライバーは書き込み操作中にユーザー提供のメモリアドレスを検証しません。これにより、任意のカーネルメモリ書き込み、「write-what-where」状態が可能になります。これを悪用すると、重要なオペレーティングシステム構造を変更することで、SYSTEMへの権限昇格につながる可能性があります。ベンダーは、開示されたこれらの脆弱性に関して応答がありませんでした。ユーザーは、ローカルアクセスを制限し、GFACに関連する不審なアクティビティを監視することをお勧めします。パッチがリリースされるまで、GFACを使用するゲームを無効にするか削除することが推奨されます。
FastStone Image Viewer 8.3 で 2 つの脆弱性が特定されました。これらの欠陥により、リモート コード実行または制御フローの破損が可能になる可能性があります。これらの問題は、JPEG 2000 (JP2) パーサーと PSD ファイルパーサーに影響します。攻撃者は、アプリケーションに悪意のある画像ファイルを処理させることで、これらの脆弱性を悪用できます。JP2 パーサーにおけるヒープベースのバッファオーバーフロー (CVE-2026-30040) は、不正な形式の QCD マーカーによってトリガーされる可能性があります。これにより、ファイルがサムネイル列挙範囲内にある場合、ユーザーがファイルを直接開かなくても、任意のコード実行が可能になります。PSD パーサーにおける整数オーバーフロー (CVE-2026-30041) は、不適切な高さ検証の結果として発生します。これにより、ヒープベースのバッファオーバーフローが発生し、コード実行またはサービス拒否が可能になります。悪用により、攻撃者はユーザーのコンテキストで任意のコードを実行できるようになる可能性があります。脆弱性の深刻度は、ユーザーの権限によって増加します。パッチはまだ利用できず、ベンダーには連絡が取れていません。ユーザーは、制限されたアカウントでソフトウェアを実行し、信頼できないソースからの JP2 または PSD ファイルのダウンロードをブロックすることを推奨します。
Windows 10および11のWindowsリカバリ環境(WinRE)は、UEFI/BIOSファームウェアのセキュリティ制御をバイパスするために悪用される可能性があります。物理的または管理者のアクセス権を持つ攻撃者は、WinREの代替ブートパスを利用できます。このパスは、通常のブート中に適用されるのと同じセキュリティ対策を強制しない場合があります。具体的には、管理者のUEFI/BIOSパスワードは、特定のリカバリ操作中に強制されない場合があります。この脆弱性は、物理的アクセスを使用してセキュリティ設定を変更する「Evil Maid」攻撃に似ています。標準のブート順序をオーバーライドするために設定できるUEFI BootNext変数には認証がなく、悪用される可能性があります。Secure Bootは署名付きアプリケーションを検証しますが、UEFI仕様ではBootNextが設定された後の完全なリセットは義務付けられていません。これにより、パスワードやBitLockerなどの起動前セキュリティをバイパスできます。セキュリティ要件の高い組織は、UEFI/BIOSパスワード以外の追加の制御を実装する必要があります。Microsoftは、WinRE関連の脆弱性に関するアドバイザリと緩和策をリリースしています。推奨されるソリューションには、必要ない場合はWinREを無効にすること、リカバリに管理者権限を要求すること、TPMとPINまたはスタートアップキーでBitLockerを有効にすることが含まれます。プラグ可能なメディア、EFIシステムパーティション、およびUEFI NVRAMの変更を制限することも推奨されます。起動前のセキュリティのためにEDRソリューションを展開し、堅牢な物理的セキュリティ制御を実装することは、非常に機密性の高いシステムにとって不可欠です。
複数のベンダーが署名したUEFIアプリケーションは、セキュアブートバイパス攻撃に対して脆弱です。このエクスプロイトにより、攻撃者は早期のプリブートフェーズ中に任意のコードを実行できます。この脆弱性は、「Bring Your Own Vulnerable Driver」(BYOVD)技術を利用します。システムがベンダーの証明書を信頼している場合、攻撃者はオペレーティングシステムがロードされる前にファームウェアを侵害できます。UEFI標準では、セキュアブートのために署名されたアプリケーションとドライバーが必要です。攻撃者は、特定の機能を持つUEFIアプリケーションを悪用して、これらのセキュリティポリシーを回避できます。研究者たちは、Acer、AMD、ASUSなどのベンダーのさまざまなUEFIアプリケーションが脆弱であることを特定しました。これらのアプリケーションは、メモリを操作したり、生のドライバーをロードしたりする能力を持っています。影響は大きく、永続的なプラットフォーム侵害とセキュリティツールの回避を可能にします。このリスクを軽減するために、システム管理者はUEFI Forbidden Signature Database(DBX)を更新する必要があります。このアクションにより、脆弱なバイナリに対する信頼が無効になります。さらに、ベンダー提供のファームウェアおよびソフトウェアアップデートを適用することが重要です。これらのアップデートは、脆弱なアプリケーションをセキュアなバージョンに置き換えます。DBXを更新することで、これらの侵害されたアプリケーションの実行を防ぐことができます。
SignalRGBカーネルドライバであるSignalIo.sysには、不適切なアクセス制御と安全でないメモリ処理に関連する2つの重大なセキュリティ脆弱性が含まれています。ドライバのデバイスオブジェクトは、過度に寛容なアクセス制御で作成されており、ローカルユーザーであれば誰でも入出力制御コマンドを介して特権ハードウェア操作と対話できます。ドライバのIOCTLハンドラのうち7つは、NULLポインタ参照の脆弱性も抱えています。これは、ドライバがバッファポインタをNULLかどうかチェックせずに参照するため発生します。空の入力バッファを持つIOCTLを送信すると、この条件がトリガーされます。これらの欠陥を悪用することで、権限のないユーザーがPCI設定空間の読み書きアクセスを含む、機密性の高いドライバ機能にアクセスできるようになります。さらに、認証されたローカル攻撃者は、NULLポインタ参照を悪用して意図的にカーネルをクラッシュさせることができます。SignalRGBドライババージョン1.3.7.0では、これらのセキュリティ上の弱点が修正されています。組織は、このパッチが適用されたバージョンに更新し、Bring Your Own Vulnerable Driver攻撃に対する緩和策を実装することが推奨されます。これらの緩和策には、管理者権限の制限とドライバブロックルールの強制が含まれます。
Haskell TLSソフトウェアスタックにおいて、Haskellプログラミング言語で構築されたアプリケーションに影響を与える重大な脆弱性が発見されました。具体的には、「crypton-x509-validation」ライブラリがNameConstraintsセキュリティ機能を強制しないという問題です。RFC 5280で定義されているNameConstraintsは、証明書発行局が発行できる証明書のドメインを制御するために不可欠です。この見落としにより、サブCAを侵害した攻撃者は、意図された範囲を超えたドメインの証明書を発行できるようになります。その結果、これらの悪意のある証明書は、脆弱なHaskell TLS接続によって受け入れられることになります。これにより、攻撃者は暗号化されたセッションを完全に可視化できるようになります。この脆弱性の影響は、機密性の高い金融情報や認証情報の盗難につながる可能性があります。委任された公開鍵基盤構造を利用している業界は特にリスクにさらされています。crypton-x509-validationのバージョン1.9.1より前のバージョンが影響を受けます。修正はcrypton-x509-validationライブラリのバージョン1.9.1で利用可能です。このセキュリティリスクを軽減するために、ユーザーは直ちに修正されたバージョンに更新することを強く推奨します。この脆弱性はCVE-2026-9648として追跡されています。
Microsoftは、Secure Bootバイパスの脆弱性により、オープンソースのシムブートローダーの古いバージョンの信頼を失効させています。この脆弱性により、攻撃者はブートプロセスの早い段階で任意のコードを実行し、セキュリティ対策を回避できます。影響を受けるシムブートローダー、主にバージョン0.9以前は、Microsoft UEFI Forbidden Signature Database (DBX)に追加されます。DBXが更新されると、これらのブートローダーの実行は許可されなくなります。シムプロジェクトは、ファームウェアとオペレーティングシステム間のブリッジとして機能することにより、LinuxディストリビューションのSecure Bootを促進します。しかし、古い脆弱なバージョンをフォークして更新しなかったベンダーは、永続的なサプライチェーンリスクを生み出しました。研究者は、Red Hat、baramundi、Oracleを含むさまざまなベンダーの特定の脆弱なシムブートローダーを特定しました。この欠陥を悪用することで、ブート変更権限を持つ攻撃者は永続的な制御を獲得し、再起動後も残る署名されていないカーネルコンポーネントをロードできる可能性があります。これらの悪意のあるコンポーネントは、オペレーティングシステムのセキュリティとエンドポイント検出ソリューションを回避できます。これを軽減するために、ユーザーは最新のベンダーソフトウェアとブートローダーのアップデートを適用する必要があります。さらに、脆弱なブートローダーをブロックするために、MicrosoftのDBXアップデートを適用することが重要です。エンタープライズおよび開発者は、広範な展開の前にこれらのアップデートを徹底的にテストする必要があります。DBXの失効を適用する前に、承認済み署名データベース(DB)を更新することが推奨されます。DBXアップデートを監査および検証し、失効したブートコンポーネントを特定するためのツールが利用可能です。
Securly Chrome Extension のバージョン 3.0.7 には、いくつかの重大なセキュリティ上の欠陥があります。これらの脆弱性には、機密性の高いフィルタリングルールに対する HTTP 経由での安全でないデータ送信が含まれます。ハードコードされた平文の AES パスフレーズと古い鍵導出方法によって証明されるように、弱い暗号化が使用されています。不適切なアクセス制御により、保護されたリソースや機密性の高い設定データへの認証されていないアクセスが可能になります。攻撃者はこれらの弱点を利用してフィルタリング情報を盗む可能性があります。また、ダウンロードされた設定ファイルを操作することでサービス拒否を引き起こす可能性もあります。さらに、攻撃者は学生ユーザーのコンテンツブロックルールを変更する可能性があります。一つの脆弱性には、セキュリティレビューをバイパスする動的に登録されたコンテンツスクリプトが含まれます。このスクリプトは、Securly のサーバーに到達できない場合に、無期限にすべてのページコンテンツを非表示にすることができます。この拡張機能は、重要な URL マッチングのために非推奨の SHA-1 ハッシュも使用しています。Securly はパッチの提供について連絡が取れていませんが、管理者は信頼できないネットワークでの拡張機能の使用を制限し、学校管理の VPN を利用することでリスクを軽減できます。
VerizonのIMSネットワーク上のVoLTEサービスは、必須のSIP整合性保護なしで運用されてきました。これは、通話設定情報を含む機密性の高いシグナリングデータが暗号化されずに送信されていることを意味します。したがって、オンパス攻撃者は検出されずにこのトラフィックを傍受および変更できます。IPsec ESPカプセル化と特定のセキュリティヘッダーの欠如により、シグナリングは脆弱なままです。最近のiOSキャリアバンドルアップデートにはIMS IPsec設定が含まれていますが、そのアクティブな実装は確認されていません。この保護の欠如は、コールハイジャックやサービス拒否攻撃のような重大なセキュリティリスクを許容します。具体的には、REGISTER交換で重要なセキュリティヘッダーが欠落していることが観察されました。業界標準によれば、デバイスとネットワーク間のSIPシグナリングは保護されるべきです。Verizonは当初、この問題に対処することを約束していましたが、その後、連携努力から撤退しました。緩和策の検証可能な証拠がない限り、セキュリティ上の露出は継続します。是正措置には、Verizonによるネットワーク側の有効化とデバイス側の設定更新の両方が必要です。確認されるまで、VoLTEシグナリングは信頼できないものとして扱われるべきです。
Collibra Platform Agent には、リモートコード実行を可能にする連鎖的な脆弱性が含まれています。リモートの認証されていない攻撃者は、細工された ZIP アーカイブをアップロードすることで、これらの脆弱性を悪用できます。このアーカイブは、展開中に Zip Slip の脆弱性を悪用し、パス・トラバーサルを可能にします。具体的には、POST /rest/restore エンドポイントは、展開されたファイル・パスの検証に失敗します。攻撃者はディレクトリ・トラバーサル・シーケンスを使用して、サーバー上の任意の場所にファイルを書き込むことができます。悪用経路の 1 つは、悪意のある JavaServer Pages ファイルを Web アクセス可能なディレクトリに配置することです。これにより、HTTP 経由でファイルにアクセスされた際にリモートコード実行が可能になります。/rest/* 配下の特権 REST エンドポイントも、適切な認証と認可が欠如しています。これらの公開されたエンドポイントは、さらなる悪用のための情報を収集するために使用される可能性があります。これらのエンドポイントの Web サービスは、すべてのネットワーク・インターフェイスにバインドされるため、露出が増加する可能性があります。悪用に成功すると、攻撃者は Web シェルをインストールしたり、データを操作したり、可用性を妨害したり、ネットワークにピボットしたりできるようになります。Collibra は、これらの脆弱性に対処するために更新されたバージョンをリリースしました。ユーザーは、修正されたリリースに速やかに更新することを強く推奨します。管理者は、公開された REST エンドポイントおよび管理インターフェイスへのアクセスを制限する必要があります。
PC Tools Internet Security の PCTCore64.sys Windows カーネルドライバーには、重大なセキュリティ脆弱性が存在します。このドライバーは、適切なアクセス制御措置が講じられていないデバイスインターフェイス \.\PCTCoreDriver を公開しています。その結果、任意のユーザーモードプロセスがこのドライバーと対話し、特権 IOCTL コマンドを実行できます。Bring Your Own Vulnerable Driver (BYOVD) のシナリオでは、Windows ドライバーをロードできる攻撃者はこの欠陥を悪用できます。ドライバーの公開されたインターフェイスを呼び出すことで、ターゲットシステム上で機密性の高い低レベル操作を実行できます。ドライバーはセキュアディスクリプタの適用を欠いており、特権のないプロセスがデバイスハンドルを開き、特権 IOCTL リクエストを送信することを可能にしています。これにより、攻撃者はシステム全体のハンドル列挙やプロセス間でのハンドル操作などのアクションを実行できます。特に重要なのは、lsass.exe のような機密性の高いプロセスからの認証情報抽出を可能にすることです。保護されたプロセスを含む任意のプロセス終了も可能です。PC Tools Internet Security は 2013 年に販売終了しましたが、ドライバーは署名されたままであり、BYOVD 攻撃で悪用可能です。この脆弱性は、認証情報窃盗、セキュリティソフトウェアの無効化、および広範なシステム侵害の達成を容易にします。影響には、認証情報窃盗、サービス拒否、およびシステム侵害が含まれます。解決策は、メンテナンスされていない脆弱なドライバーを削除してブロックすることです。組織は、管理者権限の制限や、HVCI および WDAC のような Windows セキュリティ機能の有効化など、BYOVD 攻撃に対する緩和策も実装する必要があります。
Casdoor バージョン 2.362.0 以前は、重大な ID およびアクセス管理の脆弱性があります。これらの脆弱性により、広範囲な認証バイパスと権限昇格が可能になります。複数の CVE が、証明書処理、アサーション検証、リプレイ保護に関連する Casdoor の SAML 処理における脆弱性を詳述しています。ソーシャルログインのバインディングフローにより、MFA 要件をバイパスでき、検証されていないメールのバインディングはアカウントの乗っ取りにつながる可能性があります。トークン交換メカニズムには、組織間の権限昇格を可能にする脆弱性と、トークン失効の欠如が含まれています。攻撃者はこれらの脆弱性を悪用して、ユーザーになりすまし、MFA をバイパスし、永続的な不正アクセスを取得できます。脆弱性は、任意の証明書の利用、オーディエンス制限の欠如、SAML アサーションのリプレイ保護の欠如といった問題に起因します。SAML アサーションの時間制限が強制されないため、リスクがさらに高まります。プラットフォームは、交換に使用されるトークンのアクティブステータスを検証できません。SAML コールバックハンドラは、予期しない SAML レスポンスを受け入れるため、セッションハイジャックにつながります。影響は大きく、攻撃者がアカウントを侵害し、権限を昇格させる可能性があります。現在、Casdoor からのパッチは利用できません。したがって、ユーザーは厳格な ID 保護を実装する必要があります。
「Dirty Frag」脆弱性は、Linuxカーネルバージョン4.10以降に影響を与え、断片化されたIPv4/IPv6パケットの不適切な処理に起因します。攻撃者はフラグメントオフセットを操作でき、再構築中にメモリ破損を引き起こす可能性があります。この脆弱性は、以前から知られていた2つの脆弱性、特にxfrm-ESPとRxRPCページキャッシュ書き込みに関連するものの組み合わせです。成功した悪用は、サービス拒否や、潜在的には権限昇格を引き起こす可能性があります。根本原因は、カーネルが再構築プロセス中にフラグメントメタデータを十分に検証せず、不正なシーケンスを許容することにあります。影響には、カーネルパニック、メモリ破損、コンテナエスケープが含まれます。直ちに緩和するには、パッチを適用したLinuxディストリビューションのカーネルパッケージを更新する必要があります。回避策としては、脆弱なモジュール(esp4、esp6、rxrpc)を無効にするか、起動時にそれらをブラックリストに登録することが挙げられます。コンテナ化された環境では、追加の緩和戦略として、seccompフィルタリング、AppArmorポリシー、eBPFベースの強制適用が含まれます。この脆弱性は、Hyunwoo Kimによって発見および開示され、ドキュメントはBob Kemererによって作成されました。
SGLangプロジェクト、大規模AIモデルのサービング用フレームワークに3つの重大な脆弱性が特定されました。これらの脆弱性のうち2つはリモートコード実行(RCE)を可能にし、3つ目はパス・トラバーサル脆弱性です。悪用にはマルチモーダル生成モードが有効になっていることと、攻撃者がSGLangサービスへのネットワークアクセスを持っていることが必要です。現在、これらの問題に対するパッチは利用できません。プロジェクトのメンテナーは、調整プロセス中に応答を提供しませんでした。CVE-2026-7301は、マルチモーダル生成ランタイムスケジューラ内のpickle.loads()シンクを悪用し、公開されている場合にRCEを可能にします。この脆弱性はデフォルトで全てのネットワークインターフェースにバインドされるため、アクセス可能です。CVE-2026-7302は、マルチモーダル生成ランタイムにおけるパス・トラバーサルを介した任意のファイル書き込みを許可します。攻撃者は、ディレクトリ・トラバーサルシーケンスを含むアップロードファイル名を操作することでこれを達成できます。CVE-2026-7304は、カスタムロジットプロセッサが有効になっている場合に、dill.loads()を介したPythonオブジェクトの認証されていないデシリアライゼーションを通じてRCEを可能にします。悪用された場合、これらの脆弱性はSGLangホスト上でのリモートコード実行または任意のファイル書き込みにつながる可能性があります。最も高いリスクは、影響を受けるインターフェースを信頼できないネットワークに公開しているデプロイメントにあります。パッチがリリースされるまで、ユーザーはサービスへのアクセスを制限し、信頼できないネットワークに公開しないようにする必要があります。
Casdoor、IAMプラットフォームは、不適切なパスのサニタイズにより、任意のファイル書き込み脆弱性を抱えています。「ローカルファイルシステム」ストレージプロバイダーに存在するこの脆弱性は、認証済みでアップロード権限を持つユーザーが、意図されたストレージディレクトリの外にファイルを書き込むことを可能にします。攻撃者は、ディレクトリトラバーサル技術を使用してpathPrefixパラメータを操作することで、/api/upload-resourceエンドポイントを悪用します。これにより、ホストシステム上のファイルを、セキュリティ制限を回避して作成または上書きできます。成功した悪用は、ファイルの上書き、永続化メカニズム、データベースの破損など、さまざまな影響をもたらす可能性があります。攻撃者は、この脆弱性を悪用するために、認証されたセッションとファイルアップロード権限が必要です。影響の深刻度は、Casdoorサービスアカウントの権限に依存します。パス検証の問題を修正するためのプルリクエストが提出されています。ユーザーは、管理者アクセスを制限し、ファイルシステム権限を制限し、ローカルファイルシステムプロバイダーの使用を避けることが推奨されます。この脆弱性は、Danilo Dell'Orcoによって発見および報告されました。
Linuxカーネル4.17以降で、「Copy Fail」と呼ばれる新しい特権昇格の脆弱性が発見されました。CVE-2026-31431に割り当てられたこの欠陥により、ローカルユーザーはrootアクセス権を取得できます。この脆弱性は、認証付き暗号化に使用されるalgif_aeadモジュール内のロジックエラーに起因します。権限のないユーザーは、読み取り可能な任意のファイルのページキャッシュに制御された4バイトを書き込むことができます。このメモリ内変更は整合性チェックをバイパスでき、ディスク上のファイルは変更されません。攻撃者は、setuidバイナリを標的とし、そのメモリ内コンテンツを変更することで、特権昇格を悪用できます。公開されているPythonの概念実証が存在するため、悪用のリスクが高まっています。解決策としては、AEAD操作を元に戻すアップストリームカーネルパッチを適用することが含まれます。ユーザーは、アップデートが利用可能になり次第、Linuxディストリビューションを更新する必要があります。回避策としては、algif_aeadモジュールの無効化または初期化のブラックリスト登録が含まれます。コンテナ化された環境では、seccompフィルタリング、AppArmorポリシー、またはeBPFベースの強制などの追加の緩和策が必要です。仮想化では、メモリ分離のため、ホストエスケープにこのバグを利用することはできません。この脆弱性はTheoriによって発見され、Bob KemererとVijay Sarvepalliによって文書化されました。
DRC INSIGHTソフトウェアの構成管理エンドポイントにセキュリティ上の欠陥が存在します。同一ネットワーク上の認証されていないユーザーが、サーバーの構成ファイルを変更できてしまいます。この脆弱性はCVE-2026-5756として追跡されており、データ漏洩、トラフィックのリダイレクト、またはサービスの中断を引き起こす可能性があります。DRC INSIGHTのセントラルオフィスサービス(COS)コンポーネントは、テストコンテンツの配信に使用されますが、適切な認証なしに管理エンドポイントを公開しています。ネットワークアクセスを持つすべてのデバイスが、このエンドポイントにリクエストを送信できます。攻撃者はこれを利用して、テストの回答や音声録音などの生徒データを、悪意のある外部サービスにリダイレクトする可能性があります。また、悪意のあるプロキシ設定を挿入することで、HTTPSトラフィックを傍受する可能性もあります。不正な形式の構成変更は、サービスの中断につながり、サーバーの起動を妨げたり、アクティブな評価を妨害したりする可能性があります。現在、ベンダーからのパッチは提供されていません。組織は、COSサーバーへのネットワークアクセスを制限し、隔離されたネットワークセグメントに配置する必要があります。ファイアウォールは、構成エンドポイントへのアクセスを、理想的にはlocalhostまたは承認された管理IPに制限する必要があります。アウトバウンドトラフィックは、承認された宛先に制限し、疑わしいアクティビティを監視する必要があります。管理者は、構成エンドポイントへのリクエストと異常なトラフィックパターンについて、ロギングと監視を有効にする必要があります。
Terrariumは、サンドボックス環境での安全なコード実行のために設計されたプラットフォームです。Terrarium内で、ホストのNode.jsプロセス上でroot権限を持つ任意のコード実行を可能にする重大な脆弱性が発見されました。このエクスプロイトは、Pyodide WebAssembly環境内の問題に起因しています。この脆弱性は、jsglobalsオブジェクトの設定方法、特にモックドキュメントオブジェクトに由来します。標準的なJavaScriptオブジェクトリテラルから作成されたこのオブジェクトは、Object.prototypeを継承しています。この継承により、サンドボックス化されたコードはプロトタイプチェーンをたどってFunctionコンストラクタに到達できます。そこから、攻撃者はglobalThisを返す関数を作成でき、require()のような重要なNode.js内部へのアクセスを可能にします。結果として、攻撃者はサンドボックスを脱出し、コンテナ内でrootとして任意のコマンドを実行できます。CVE-2026-5752として特定されたこのサンドボックスエスケープ脆弱性は、Terrariumに依存するアプリケーションに重大なリスクをもたらします。攻撃者はrootとしてコマンドを実行し、機密ファイルにアクセス・改変し、内部ネットワークサービスを侵害し、さらに権限昇格のためにコンテナから脱出する可能性があります。残念ながら、現時点ではベンダーパッチは利用できません。このリスクを軽減するために、可能であればサンドボックスへのコード送信を無効にすることが推奨されます。ネットワークセグメンテーションとWebアプリケーションファイアウォール(WAF)の使用も、攻撃対象領域を制限し、悪意のあるトラフィックを検出するために重要です。コンテナアクティビティの異常な動作に対する継続的な監視が推奨されます。さらに、厳格なアクセス制御とセキュアなコンテナオーケストレーションツールの使用が不可欠です。すべての依存関係を最新の状態に保ち、パッチを適用することは、基本的なセキュリティプラクティスです。この脆弱性は、Jeremy BrownがAI支援リサーチを使用して発見しました。
SGLangプロジェクトのrerankingエンドポイントに、リモートコード実行の脆弱性(CVE-2026-5760)が発見されました。攻撃者は、特別に細工されたtokenizer.chat_templateパラメータを持つ悪意のあるモデルを作成することで、この脆弱性を悪用できます。このパラメータには、Jinja2サーバーサイドテンプレートインジェクションのペイロードが含まれています。SGLangがこのモデルをロードし、rerankingエンドポイントにアクセスすると、悪意のあるテンプレートがレンダリングされます。これにより、サーバー上で任意のPythonコードが実行されます。この脆弱性は、適切なサンドボックス化なしにjinja2.Environment()が使用されていることに起因します。悪用が成功すると、攻撃者はSGLangサービスとしてコードを実行できるようになります。これにより、ホストの侵害、データの盗難、またはサービス拒否につながる可能性があります。エンドポイントを信頼できないネットワークに公開しているデプロイメントが最もリスクが高いです。推奨される解決策は、脆弱なjinja2.Environment()の代わりに、チャットテンプレートのレンダリングにImmutableSandboxedEnvironmentを使用することです。プロジェクトのメンテナーは、パッチの調整努力に応答しませんでした。
Orthanc DICOM サーバーのバージョン 1.12.10 以前には、画像デコードと HTTP リクエスト処理に影響を与える複数の脆弱性が存在します。これらの欠陥には、ヒープバッファオーバーフロー、範囲外読み取り、およびメモリ枯渇の問題が含まれており、細工された入力によって悪用される可能性があります。攻撃者は、これらの脆弱性を利用してサーバーをクラッシュさせ、機密データを漏洩させたり、リモートコード実行を達成したりする可能性があります。これらの脆弱性は、安全でない算術演算、重要な境界チェックの欠如、およびメタデータの不十分な検証に起因しています。これらの問題は、DICOM ファイルと HTTP リクエストの両方の処理内に存在します。特定された脆弱性には、メタヘッダーの解析、gzip 圧縮の処理、およびリソース枯渇につながる可能性のある ZIP アーカイブの処理が含まれます。範囲外読み取りは、独自の Philips 圧縮形式とパレットカラー画像に使用される画像デコード関数に存在します。ヒープバッファオーバーフローは、画像デコーダーだけでなく、PAM 画像解析ロジックでも発生します。Orthanc は、これらの脆弱性を修正するためにバージョン 1.12.11 をリリースしました。ユーザーは直ちにアップグレードし、アップロード/処理機能の露出を制限する必要があります。これらの脆弱性は、Machine Spirits UG の Dr. Simon Weber と Volker Schönefeld によって発見されました。
MuPDF バージョン 1.27.0 までのバージョンは、CVE-2026-3308 として特定された整数オーバーフローの脆弱性の影響を受けます。この脆弱性は、PDF ファイル内の画像データ処理を処理する pdf_load_image_imp 関数内に存在します。攻撃者は、特別に細工された画像パラメータを提供することで、悪意のある PDF を作成してオーバーフローをトリガーすることができます。このオーバーフローは、誤ったメモリ割り当てを引き起こし、具体的には画像のバッファサイズの計算時に発生します。その結果、fz_unpack_stream 関数は、画像デコード中にバッファの境界を超えて書き込みを行います。このヒープアウトオブバウンズ書き込みは、アプリケーションのクラッシュや、場合によっては任意のコード実行につながる可能性があります。MuPDF を使用して、信頼できない PDF を自動的に処理またはレンダリングするシステムはすべて影響を受ける可能性があります。ベンダーが利用できないため、現在公式パッチは利用できません。ユーザーは、可能な限り、信頼できない PDF ファイルの処理を避けるべきです。サンドボックス化されたプロセスで PDF レンダリングを分離することが、軽減策として推奨されます。修正を含むプルリクエストが利用可能です。この脆弱性は、Cyata の Yarden Porat によって報告されました。
Kubernetes のポリシーエンジンである Kyverno に、バージョン 1.16.0 以降で SSRF (Server-Side Request Forgery) の脆弱性が存在します。この脆弱性は、CEL (Common Expression Language) ベースの HTTP 関数 (Get および Post) 内の URL 検証が不十分であることに起因します。名前空間ポリシーは、これらの関数に名前空間スコープがないため、任意の内部 HTTP リクエストをトリガーする可能性があります。名前空間レベルの権限を持つ攻撃者は、この欠陥を悪用できます。彼らは、内部リクエストを送信し、応答を抽出するための悪意のあるポリシーを作成できます。これらのリクエストを実行する Kyverno アドミッションコントローラーは、特権的なネットワークアクセスを持っています。この脆弱性は、クロスネームスペースのデータアクセスや機密情報の漏洩につながる可能性があります。パッチは利用できないため、緩和策が必要です。これらには、厳格な URL 検証、宛先制御、およびブロックリストが含まれます。推奨される保護策には、機密アドレス範囲へのアクセスをブロックし、アウトバウンドリクエストを制限することが含まれます。Kyverno ポッドにデフォルト拒否ネットワークポリシーを適用することも推奨されます。この脆弱性は、Orca Security Research Pod の Igor Stepansky によって責任を持って開示されました。
CrewAI(マルチエージェントAIシステム構築ツール)は、4つの重大な脆弱性を抱えています。これらの脆弱性には、リモートコード実行(RCE)、任意のローカルファイル読み取り、サーバーサイドリクエストフォージェリ(SSRF)が含まれます。具体的には、CVE-2026-2275はCrewAI内のCode Interpreter Toolを悪用します。他の脆弱性は、メインエージェントと関連するDockerイメージの安全でないデフォルト設定に起因しています。攻撃者は、Code Interpreter Toolを利用するCrewAIエージェントと対話できる場合、プロンプトインジェクションを通じてこれらの問題を悪用できます。これらの脆弱性は、より大きな影響を与えるために連鎖的に利用される可能性があります。CVE-2026-2275は、SandboxPythonへのフォールバックを伴い、任意のC関数呼び出しによるコード実行につながります。CrewAI内のRAG検索ツールにおける不適切なURL検証は、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性につながります。CrewAIがDockerの実行時ステータスを検証しないことも、サンドボックスフォールバックを介したRCEの一因となっています。JSONローダーツール内には、パス検証の欠如により、任意のローカルファイル読み取りの脆弱性が存在します。この脆弱性を悪用すると、資格情報の窃盗やデバイスのさらなる侵害が可能になります。ベンダーは一部の脆弱性に対処しましたが、完全なパッチはまだ利用できません。
GoHarborのオープンソースコンテナレジストリであるHarborは、デフォルトの管理者パスワードを使用しており、セキュリティリスクを抱えています。デフォルトの認証情報は、harbor.yml設定ファイルに記載されている「admin」と「Harbor12345」です。Harborは、初期設定やログイン時にパスワード変更を強制しないため、システムは脆弱なままです。攻撃者は、既知のデフォルトパスワードを使用して完全な管理者権限を取得し、レジストリを危険にさらす可能性があります。この権限により、イメージの上書き、サプライチェーン攻撃の開始、さらにはリモートコード実行が可能になります。攻撃者は永続的なアクセスを確立し、セキュリティ機能を無効にして目的を達成できます。機密イメージが盗まれたり、データの削除などの破壊的な行為が発生し、サービスの中断につながる可能性があります。リスクを軽減するため、運用者はデプロイ後直ちにデフォルトパスワードを変更する必要があります。これは、インターフェース経由で行うか、インストール時にharbor_admin_passwordを設定することで可能です。セキュリティを強化するために、デフォルトの認証情報を削除またはランダム化する修正が提案されています。
SGLang(LLMおよびマルチモーダルモデル用のサービスフレームワーク)は、ピクルデシリアライゼーションの重大な脆弱性を持っています。2つの脆弱性、CVE-2026-3059とCVE-2026-3060は、それぞれマルチモーダル生成とエンコーダ並列分離モジュールに存在します。これらの欠陥により、攻撃者は、悪意のあるピクルファイルをZMQブローカーに送信することで、任意のコードを実行できます。CVE-2026-3989は、replay_request_dump.pyスクリプトに影響し、悪意のあるピクルファイルを処理するときにコードの実行を可能にします。すべての脆弱性の根本原因は、適切な検証なしで信頼できないデータをデシリアライズするためにpickle.loads()を使用することです。この不正なデシリアライズは、ピクルの実行機能により、リモートコード実行につながる可能性があります。攻撃者は、SGLangサービスを制御し、システムの危殆化につながる可能性があります。ユーザーは、これらのリスクを軽減するために、SGLangインターフェイスへのネットワークアクセスを制限する必要があります。JSONやmsgpackなどのピクルの代替品を使用することが強く推奨されます。これにより、同様の脆弱性を防ぐことができます。この文書は、不適切なピクル使用に関連するリスクを強調するために提供されています。提案されたパッチが提出されましたが、公開中にメンテナからの反応は見られませんでした。
不正なZIPヘッダーは、一部の解凍ソフトウェアがアーカイブを解凍できるため、アンチウイルスおよびEDRソフトウェアが誤検知を引き起こす可能性があります。ZIPアーカイブは、圧縮方法やバージョン情報など、アンチウイルスエンジンが前処理に使用する重要なメタデータを含んでいます。攻撃者は圧縮方法フィールドを改ざんし、ペイロードの適切な解凍と分析を妨げることができます。アンチウイルスシステムを回避した後、宣言された方法をバイパスするカスタムローダーによってペイロードを回復できます。この手法により、攻撃者は悪意のあるコンテンツを隠蔽しつつ、プログラム的に取得することができます。しかし、標準的な解凍ツールは、これらの操作されたアーカイブに遭遇するとエラーで失敗することがよくあります。この脆弱性は、以前に特定されたCVEに似ています。リモートの攻撃者は、アンチウイルスまたはEDRソフトウェアによる検査を回避するために、改ざんされたメタデータを持つZIPアーカイブを作成できます。多くの製品がファイルを破損しているとフラグを立てる可能性がありますが、悪意のあるコードの実行には、アーカイブの抽出または処理を行うためのユーザーの操作が必要です。宣言された圧縮方法を無視するカスタムローダーは、隠蔽されたコンテンツを回復して実行できます。アンチウイルスおよびEDRベンダーは、コンテンツ処理のために宣言されたアーカイブメタデータのみに依存することを避けるべきです。スキャナーは、実際のコンテンツに対して圧縮方法フィールドを検証し、矛盾にフラグを立てるために、より積極的な検出モードを実装する必要があります。ユーザーは、脆弱性評価と軽減策について、アンチウイルスまたはEDRプロバイダーに連絡することをお勧めします。
ChromiumベースのブラウザとSafariにおいて、クロスオリジンリソース共有(CORS)ヘッダーに関する脆弱性が存在します。これにより、攻撃者はDNSリバインディング攻撃と組み合わせてCORSポリシーを操作することが可能になります。この脆弱性を悪用すると、意図されたCORS制限を回避して、任意のポート上のサービスに対して任意の要求を行うことができます。通常、ウェブサイトが別のウェブサイトからリソースにアクセスする必要がある場合、CORSポリシーがこれを規制するために使用されます。しかし、CORSの構成ミスは悪用される可能性があります。DNSリバインディング攻撃は、ホスト名が任意のIPアドレスを指し示すことができるという事実を利用します。攻撃者は、被害者を悪意のあるサイトに誘導し、そのサイトがローカルネットワークをスキャンしてサービスを探します。その後、悪意のあるサイトは、そのホスト名をターゲットサービスのIPアドレスにリバインドすることができます。これにより、攻撃者のサイトはターゲットの緩いCORSポリシーを継承し、データ漏洩を容易にします。Mozillaは、この脆弱性にCVE-2025-8036を割り当てました。潜在的な影響としては、プライベートネットワークの暴露や、機密データへの不正アクセスなどが挙げられます。ユーザーは、セキュリティパッチのためにブラウザを最新バージョンにアップデートする必要があります。
コンピューターハードウェアメーカーのClevoは、UEFIファームウェアのアップデートパッケージ内でプライベートキーを意図せず公開した。これらのキーは、Intel Boot Guardと呼ばれるセキュリティ機能に不可欠であり、早期ブートプロセスを保護している。Boot Guardは、初期ブートブロックを検証し、UEFI初期化前に信頼されたファームウェアのみが実行されることを保証する。漏洩したキーは、攻撃者によって悪意のあるファームウェアに署名するために利用され、Boot Guardの保護を回避することができる。これにより、攻撃者はUEFIシステムを危殆化し、恒久的な制御を獲得することができる。Clevoのファームウェアは他のメーカーによっても使用されているため、影響はClevoブランドのシステムを超えて広がる可能性がある。フラッシュストレージへのアクセス権を持つ攻撃者は、これらのキーを使用して悪意のあるファームウェアをインストールすることができる。これにより、影響を受けるデバイスの秘密の制御が可能になる。Clevoは影響を受けるソフトウェアを削除したが、公開された修復手順は未定義のままである。ユーザーは、自分の影響を受ける可能性を評価し、変更を監視し、検証済みのファームウェアアップデートのみを適用する必要がある。この問題は、Binarly Research Teamによって報告され、この文書はVijay Sarvepalliによって書かれた。
「Shai-Hulud」と名付けられた重大なnpmサプライチェーン侵害が、2025年9月に公表されました。この自己増殖型マルウェアは、500以上のnpmパッケージに影響を与えています。この攻撃は、認証情報の窃取と自動化されたパッケージ公開を利用して拡散します。postinstallスクリプトやCI/CDプラットフォームの侵害といった既知の脆弱性を悪用しています。マルウェアは、パッケージインストール後にpostinstallスクリプトを介して悪意のあるbundle.jsファイルを実行することから始まったと考えられます。このスクリプトは、TruffleHogなどのツールを使用して秘密情報をスキャンし、収集しました。窃取された認証情報は、マルウェアを他のリポジトリに公開するために使用され、侵害されたシステムは新たな感染経路となりました。GitHub Actionsは、以前にも見られた戦術である自動化されたトロイの木馬化のために特に悪用されました。影響としては、500以上のパッケージが侵害され、CrowdStrikeのnpmアカウントが侵害された可能性があります。GitHubとCISAはこのインシデントに関して注意喚起を発表しています。対策として、npmユーザーは侵害されたパッケージを監査・置換し、package-lock.jsonを使用して依存関係をロックし、内部ミラーの利用を検討すべきです。可能な限りpostinstallスクリプトを無効にすることも推奨されます。開発者は、露出した認証情報をローテーションし、CI/CD環境で最小権限の原則を強制する必要があります。
LangChainGo、LLMフレームワークLangChainのGo実装に、重大な任意のファイル読み取り脆弱性が存在します。CVE-2025-9556として特定されたこの脆弱性は、Jinja2構文をサポートするGonjaテンプレートエンジンの使用に起因します。攻撃者は、プロンプトに悪意のあるコンテンツを注入することで、サーバーサイドテンプレートインジェクションを引き起こし、この脆弱性を悪用できます。Gonjaエンジンの{% include %}のようなディレクティブを介して外部ファイルをインクルードする機能は、攻撃者が機密ファイルを読み取ることを可能にします。これにより、/etc/passwordのようなデータが公開され、システムの機密性が侵害される可能性があります。LangChainGoで構築されたチャットボットアプリケーションでは、攻撃者はこの脆弱性を悪用するためにプロンプトへのアクセスのみが必要です。この脆弱性により、被害者のサーバーに保存されている機密情報への不正アクセスが可能になります。この公開は、さらなるシステム侵害を容易にする可能性があります。幸いなことに、LangChainGoのメンテナーは、この問題に対処するアップデートをリリースしました。新しいバージョンには、デフォルトでファイルシステムへのアクセスをブロックする安全なRenderTemplateFS関数が含まれています。このセキュリティリスクを軽減するために、ユーザーは最新バージョンにアップデートすることを強く推奨します。
Windows向けのSunshineで2つのローカルセキュリティ脆弱性が発見され、バージョンv2025.122.141614およびそれ以前のバージョンに影響を及ぼしています。これらの脆弱性により、攻撃者は任意のコードを実行し、コンプロミスされたシステムで特権を昇格させることができます。Sunshineは、Moonlight用のセルフホストゲームストリーミングホストです。最初の脆弱性、CVE-2025-10198は、サービスパスの引用符が付いていない問題です。これにより、ローカル攻撃者はサービスパス内のディレクトリに悪意のある実行可能ファイルを配置できます。サービスが開始されると、悪意のあるコードが昇格された特権で実行されます。2番目の脆弱性、CVE-2025-10199は、DLL検索順序のハイジャックの欠陥です。これは、攻撃者がPATH環境変数内のユーザー書き込み可能なディレクトリに悪意のあるDLLを配置できることを意味します。アプリケーションはこの悪意のあるDLLを読み込む可能性があり、任意のコードの実行につながります。CVE-2025-10198は、SYSTEMへの特権昇格を可能にし、完全なマシンのコンプロミスを可能にします。CVE-2025-10199は、ユーザーのコンテキスト内で悪意のあるコードの実行を可能にします。ユーザーは、Sunshineプロジェクトから更新プログラムが利用可能になるまで、更新プログラムを適用する必要があります。その間、ユーザーは、これらの問題を軽減するために、PATHにユーザー書き込み可能なディレクトリがないことを確認する必要があります。また、Windowsサービス構成のすべてのサービスパスを引用符で囲む必要があります。最後に、サービス関連のディレクトリのアクセス権を制限することで、未承認のファイル配置を防ぐことができます。
Hiawathaは、複数のオペレーティングシステムをサポートする高性能のオープンソースWebサーバーとして知られています。Hiawathaの特定のバージョンで3つの脆弱性が特定されています。fetch_request関数は、不適切なヘッダー処理によりリクエストスムグリングの影響を受け、制限付きリソースへのアクセスを可能にします。Tomahawkコンポーネントの管理クライアントには、strcmpの使用により認証タイミング攻撃の脆弱性があります。XSLT show_index関数には、データの破損や任意のコードの実行につながる可能性のある二重のメモリ解放エラーがあります。これらの脆弱性は、Hiawathaのバージョン8.5から11.7に影響し、二重のメモリ解放はバージョン10.8.2から11.7に特有です。これらの欠陥を悪用すると、認証のバイパス、セッションのハイジャック、悪意のあるペイロードの注入、コードの実行につながる可能性があります。Hiawathaは現在アクティブにサポートされていませんが、開発者はこれらの問題を認識しています。3つの脆弱性すべての緩和策と対策がテストされ、将来のリリースに含まれています。ユーザーは、更新されたバージョンが利用可能になるとインストールすることをお勧めします。KeysightのAli Norouziは、これらの問題を報告したことを認めています。