���������������������������������������������
「JVN」の記事
JVNから紹介している新着記事一覧です。
dnsmasqにおける複数の脆弱性
サービス運用妨害(DoS)が引き起こされる(CVE-2026-2291、CVE-2026-4890、CVE-2026-5172)
キャッシュポイズニング攻撃により不正なIPアドレ
2026.05.26
JVN
SGLangにおける複数の脆弱性
SGLangは、大規模言語モデル(LLM)やマルチモーダルモデルによる推論サーバを構築するためのフレームワークです。SGLangには以下の複数の脆弱性が存在します。
細工された
2026.05.26
JVN
Linuxカーネルにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
脆弱性を組み合わせることで、認証されたローカルのユーザによって、権限を昇格される(CVE
2026.05.25
JVN
NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003)
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:三井物産セキュアディレクション
2026.05.25
JVN
NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社サイバーディフェンス研
2026.05.25
JVN
CISA ICS Advisory / ICS Medical Advisory(2026年05月21日)
2026年05月21日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
2026.05.22
JVN
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Apex Oneサーバに管理者権限でアクセス可能な攻撃者によってサーバ上のファイルを改ざん
2026.05.21
JVN
ISC BINDにおける複数の脆弱性(2026年5月)
ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。
GSS-APIトークンを介したTKEYベースの認
2026.05.21
JVN
Movable Typeにおける権限チェックの欠如の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2026.05.20
JVN
Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性
Siber Systems, Inc.が提供するAndroidアプリ「パスワード管理 ロボフォーム」には、他のアプリからintent経由でログインページなどのURLを受け取り内蔵ブ
2026.05.20
JVN