Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
AWS-LCのPKCS7_verify()関数に、不適切な証明書検証の脆弱性(CVE-2026-3336)が報告されました。これにより、認証されていない攻撃者が、複数の署名者を持つPKCS7オブジェクトの証明書チェーン検証をバイパスできる可能性があります。AWSサービスをご利用のお客様は対応不要ですが、AWS-LCを直接利用しているアプリケーションはバージョン1.69.0へのアップグレードが推奨されます。
WordPressプラグイン「AI ChatBot with ChatGPT and Content Generator by AYS」のバージョン2.7.5以前に、認証されていない攻撃者がChatGPT APIキーを閲覧、変更、削除できる脆弱性が報告されています。これは、特定の機能における権限チェックの不備が原因とされています。
Code-Projects Simple Gym Management System v1.0にSQLインジェクションの脆弱性(CVE-2026-26709)が報告されました。この脆弱性が悪用された場合、データベース内の情報が不正に窃取・改ざんされる可能性があります。関連システムの利用者は速やかな情報収集と対策の検討が推奨されます。
WordPressプラグイン「LatePoint – Calendar Booking Plugin for Appointments and Events」のバージョン5.2.7以前に、認証済みAgentユーザーが管理者を含む任意のユーザーのパスワードをリセットし、権限を昇格できる脆弱性が報告されています。
ChaiScriptのバージョン6.1.0以前に、メモリ破損を引き起こす脆弱性(CVE-2026-3382)が発見されました。特定の関数操作によりメモリが破損する可能性があり、攻撃にはローカルアクセスが必要です。本脆弱性の悪用コードは既に公開されており、注意が必要です。
wren-langのバージョン0.4.0までのwrenにおいて、`src/vm/wren_compiler.c`内の`resolveLocal`関数に制御不能な再帰を引き起こす脆弱性(CVE-2026-3385)が報告されました。この脆弱性はローカルからの攻撃を必要とし、エクスプロイトコードが既に公開されているとされています。影響を受けるシステムでは、サービス停止などの問題が発生する可能性があります。
wren-langのwren 0.4.0までのバージョンに、`src/vm/wren_compiler.c`ファイルの`emitOp`関数における境界外読み取りの脆弱性(CVE-2026-3386)が報告されています。この脆弱性はローカルホストからの攻撃が可能であり、エクスプロイトコードも公開されているため、注意が必要です。開発元からの対応は現時点では確認されていません。
wren-langのwren(バージョン0.4.0まで)において、ヌルポインタデリファレンスを引き起こす脆弱性(CVE-2026-3387)が報告されました。この脆弱性は、ローカルアクセスを必要とし、プログラムのクラッシュやサービス停止につながる可能性があります。エクスプロイトコードが公開されており、注意が必要です。
jarikomppa soloudのバージョン20200207以前において、音声ファイル処理コンポーネントにヒープベースのバッファオーバーフロー脆弱性が報告されています。この脆弱性はローカルでの攻撃を必要とし、エクスプロイトコードが公開されているため、注意が必要です。深刻度はMEDIUMと評価されています。