DovecotのManagesieveプロトコルに、認証前の特定の細工されたメッセージによってサービス拒否(DoS)およびメモリ枯渇を引き起こす脆弱性(CVE-2026-27858)が報告されました。攻撃者はこの脆弱性を悪用し、Managesieveログインプロセスを繰り返しクラッシュさせ、サービスを停止させる可能性があります。現時点では公開されたエクスプロイトは確認されていませんが、影響を受けるシステムでは早急な対策が推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
DovecotのManagesieveプロトコルに、認証前の特定の細工されたメッセージによってサービス拒否(DoS)およびメモリ枯渇を引き起こす脆弱性(CVE-2026-27858)が報告されました。攻撃者はこの脆弱性を悪用し、Managesieveログインプロセスを繰り返しクラッシュさせ、サービスを停止させる可能性があります。現時点では公開されたエクスプロイトは確認されていませんが、影響を受けるシステムでは早急な対策が推奨されます。
Apache MTAに、過剰なRFC 2231 MIMEパラメータを含むメールメッセージを処理する際に、LMTPプロセスが大量のCPUリソースを消費する脆弱性(CVE-2026-27859)が報告されました。これにより、メール配信プロセスに遅延や停止などの影響が出る可能性があります。現時点では、この脆弱性を悪用した公開された攻撃は確認されていません。
DovecotのLDAP認証機能において、特定の条件下でLDAPフィルターインジェクションの脆弱性(CVE-2026-27860)が存在することが報告されました。認証設定`auth_username_chars`が空の場合、攻撃者が任意のLDAPフィルターを挿入し、認証制限の回避やLDAP構造の調査に悪用される可能性があります。本脆弱性の深刻度は低と評価されていますが、速やかな対策が推奨されます。
PassFab Excel Password Recovery 8.3.1に、ローカル攻撃者が任意のコードを実行できるバッファオーバーフローの脆弱性が報告されています。登録プロセス中に悪意のあるペイロードを登録コードフィールドに入力することで、システムが制御を奪われる可能性があります。この脆弱性はHIGHと評価されており、対象製品をご利用の企業は注意が必要です。
HCL Aftermarket DPCに、管理者セッションの同時実行性に関する脆弱性(CVE-2025-55275)が報告されました。この脆弱性を悪用されると、攻撃者が同時セッションを利用して管理者ユーザーのセッションを乗っ取ったり、なりすましたりする可能性があります。深刻度は「LOW」と評価されていますが、影響を受けるシステムでは詳細情報の確認と対策の検討が推奨されます。
MyVideoConverter Pro 3.14にローカルでのバッファオーバーフローの脆弱性が報告されています。登録コード入力欄に過度に長い文字列を入力することで、アプリケーションがクラッシュし、サービス拒否の状態に陥る可能性があります。この脆弱性は、特定の条件下でアプリケーションの可用性に影響を与える可能性があります。
cryptodev-linuxのバージョン1.14以前に、ローカルユーザーが権限昇格を引き起こす可能性のある脆弱性(CVE-2026-28529)が報告されました。この脆弱性は、/dev/cryptoデバイスドライバーのページ参照処理の不備に起因し、use-after-free状態を悪用することで、ローカルユーザーが特権を昇格させる恐れがあります。
DiceBearアバターライブラリの`@dicebear/converter`コンポーネントにおいて、SVGのサイズ制限がバイパスされる脆弱性(CVE-2026-33418)が報告されました。この脆弱性が悪用されると、サービス拒否(DoS)攻撃につながる可能性があります。バージョン9.4.2で修正済みです。
CVE-2026-4717は、Mozilla FirefoxおよびFirefox ESRのNetmonitorコンポーネントに存在する権限昇格の脆弱性です。この脆弱性が悪用されると、攻撃者がシステム上でより高い権限を獲得し、不正な操作を行う可能性があります。対象バージョンはFirefox 149未満、Firefox ESR 140.9未満であり、速やかなアップデートが推奨されます。