CVE Vulnerability Database

Linuxカーネルのネットワークスケジューラ機能「act_gate」に、パラメータの更新処理に関する脆弱性が報告されています。この脆弱性は、特定の条件下でゲートアクションが置き換えられる際に発生する可能性があり、RCU保護されたスナップショットによるパラメータ管理の改善によって修正されました。

Libsoupライブラリに、Content-Typeヘッダーの処理に関する脆弱性（CVE-2026-3634）が発見されました。攻撃者がContent-TypeヘッダーにCRLFシーケンスを挿入することで、任意のヘッダーを注入し、HTTPヘッダーインジェクションやレスポンススプリッティング攻撃に繋がる可能性があります。本脆弱性の深刻度は「LOW」と評価されています。

libuclに、特別に細工されたUCL入力に含まれるヌルバイトにより、サービス拒否（DoS）を引き起こす脆弱性（CVE-2026-0708）が発見されました。リモートの攻撃者がこの脆弱性を悪用すると、システムがセグメンテーションフォールトを起こし、サービスが停止する可能性があります。

Apache Airflowの特定バージョンにおいて、FastAPI DagVersion listing APIがワイルドカード（"~"）でリクエストされた際に、DAGごとの認可フィルタリングを適切に適用せず、本来アクセス権のないDAGのバージョンメタデータが漏洩する脆弱性です。速やかなアップデートが推奨されます。

Mattermostの特定のバージョンにおいて、統合アクションのエンドポイントからの応答サイズに制限がない脆弱性(CVE-2026-2456)が報告されました。認証された攻撃者が悪意のある統合サーバーを利用し、ユーザーがインタラクティブメッセージボタンをクリックした際に大量の応答を返すことで、サーバーのメモリを枯渇させ、サービス拒否(DoS)を引き起こす可能性があります。影響を受けるシステムでは、速やかな対策が推奨されます。

Mattermostプラグインの特定のバージョンにおいて、サポートパケット内の機密設定値が適切にマスクされず、攻撃者がこれらのパケットにアクセスした場合、元のプラグイン設定情報を取得できる脆弱性が報告されています。この脆弱性は、Mattermost Advisory ID MMSA-2026-00606として識別されており、深刻度は「HIGH」と評価されています。企業は速やかに影響を確認し、適切な対策を講じることが推奨されます。

Mattermostの特定のバージョンにおいて、チーム作成時に生成される招待IDのアクセス制御に不備があり、一般ユーザーがこのIDを悪用して不正なアカウントを登録できる脆弱性が報告されています。これにより、意図しないユーザーがシステムにアクセスし、情報セキュリティが脅かされる可能性があります。速やかなアップデートが推奨されます。

ZKTeco ZKBioSecurity 3.0に複数の反射型クロスサイトスクリプティング（XSS）の脆弱性が報告されています。これにより、攻撃者は細工されたURLを通じて悪意のあるHTMLやスクリプトコードを注入し、ユーザーのブラウザセッション内で任意のコードを実行させる可能性があります。影響を受けるシステムをご利用の場合は、速やかな確認と対策が推奨されます。

Wavlink WL-NU516U1ファームウェアバージョン240425において、クロスサイトスクリプティング（XSS）の脆弱性（CVE-2026-4166）が報告されました。本脆弱性は、`login.cgi`ファイルの`sub_404F68`関数における`homepage/hostname`引数の処理に起因し、リモートからの攻撃が可能とされています。既に攻撃コードが公開されており、注意が必要です。