![Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810]](https://nvnb.blossomsarchive.com/wp-content/uploads/2024/09/jvn.webp)
- 2026-04-24
Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810]
The Apache Software Foundationが提供するApache ActiveMQシリーズでは、MQTTパケットの検証が適切に行われていません。
- 2026-04-24
oauth2_proxy projectのoauth2_proxyにおけるスプーフィングによる認証回避に関する脆弱性
OAuth2 ProxyはOAuth2プロバイダを使用して認証を提供するリバースプロキシです。バージョン7.15.2より前のバージョンには、OAuth2 Proxyがauth_requestスタイルの統合(nginx auth_reques……
- 2026-04-24
OpenClawにおける不十分なランダム値の使用に関する脆弱性
OpenClawの2026.4.2より前のバージョンでは、Gemini OAuthフローにおいてPKCE検証子をOAuthのstateパラメータとして再利用しており、リダイレクトURLを通じてこれが公開されます。リダイレクトURLを捕捉した……
- 2026-04-24
Chamilo AssociationのChamilo LMSにおけるユーザ制御の鍵による認証回避に関する脆弱性
Chamilo LMSはオープンソースの学習管理システムです。バージョン2.0.0-RC.3より前のバージョンには、/api/course_rel_usersエンドポイントに不適切な直接オブジェクト参照(IDOR)の脆弱性が存在します。認証……
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
Electronは、JavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.1、40.8.0、および41.0.0-bet……
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
ElectronはJavaScript、HTML、CSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.0、40.7.0、および41.0.0-beta.8よ……
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
ElectronはJavaScript、HTML、CSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.0、40.7.0、および41.0.0-beta.8よ……
- 2026-04-24
Electronのelectronにおける複数の脆弱性
Electronは、JavaScript、HTML、CSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.1、40.8.1、および41.0.0より前のWin……
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
Electronは、JavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン39.8.1、40.7.0、および41.0.0より前のバージョンでは……
- 2026-04-24
Electronのelectronにおける隔離または分類に関する脆弱性
ElectronはJavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.4、40.8.4、および41.0.0より前のバ……