- 2026-03-23
Tokuhiro Matsuno (tokuhirom)のHTTP::Session2における入力確認に関する脆弱性
Perl向けのHTTP::Session2のバージョン1.09以前には、ユーザーから提供されるセッションIDの形式が検証されておらず、これによりコードインジェクションやセッションのバックエンドに依存したその他の影響を引き起こす可能性がありま……
- 2026-03-23
opensourcelabsのThermaKubeにおけるサーバサイドのリクエストフォージェリの脆弱性
oslabs-beta ThermaKube masterにおいて、CWE-918に関連するサーバーサイドリクエストフォージェリの問題が発見されました。
- 2026-03-23
Lexborにおける複数の脆弱性
Lexborはウェブブラウザエンジンライブラリです。バージョン2.7.0以前のLexborのISO-2022-JPエンコーダは、イテレーション間で一時的なサイズ変数をリセットできませんでした。古いサイズ値であるsize = 3を使用してct……
- 2026-03-23
Lexborにおける型の取り違えに関する脆弱性
Lexborはウェブブラウザエンジンのライブラリです。バージョン2.7.0より前のバージョンには、LexborのHTMLフラグメントパーサーに型混同の脆弱性が存在します。nsがUNDEFの場合、「不明な要素」コンストラクタでコメントが作成さ……
- 2026-03-23
DiceBearにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
DiceBearはデザイナーと開発者のためのアバターライブラリです。バージョン9.4.0以前では、`@dicebear/converter`の`ensureSize()`関数が入力SVGから`width`と`height`属性を読み取り、ラ……
- 2026-03-23
lfprojectsのAgentgatewayにおける入力確認に関する脆弱性
Agentgatewayは、任意のエージェントフレームワークや環境内外でのエージェントAI接続のためのオープンソースのデータプレーンです。バージョン0.12.0以前では、MCPツールや呼び出し要求をOpenAPI要求に変換する際に、入力パス……
- 2026-03-23
StellarのStellar XDRにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
stellar-xdrは、Stellar XDRを扱うための型と機能を含むライブラリおよびCLIです。バージョン25.0.1以前では、StringM::from_strは入力の長さが宣言された最大値(MAX)以内であることを検証しませんでし……
- 2026-03-23
Centrifugal LabsのCentrifugoにおけるサーバサイドのリクエストフォージェリの脆弱性
Centrifugoはオープンソースのスケーラブルなリアルタイムメッセージングサーバーです。バージョン6.7.0以前のCentrifugoでは、テンプレート変数(例:{{tenant}})を使用して動的なJWKSエンドポイントURLを設定し……
- 2026-03-23
Daniel (danthedeckie)のsimpleeval (Simple Eval)における複数の脆弱性
SimpleEvalは、Pythonプロジェクトに評価可能な式を追加するためのライブラリです。バージョン1.0.5以前には、オブジェクト(モジュールを含む)がサンドボックス内で直接アクセスされることで危険なモジュールが漏洩する可能性がありま……
- 2026-03-23
Cleanuparr ProjectのCleanuparrにおけるタイミングの違いに起因する情報漏えいに関する脆弱性
Cleanuparr は、Sonarr、Radarr、および qBittorrent のようなサポートされているダウンロードクライアントにおける不要またはブロックされたファイルを自動的にクリーンアップするツールです。バージョン 2.7.0 ……