- 2026-04-27
Giskardにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
GiskardはAIモデル向けのオープンソースのテストフレームワークです。バージョン1.0.2b1未満では、ConformityCheckクラスがruleパラメータをJinja2のデフォルトのTemplate()コンストラクタを通してレンダ……
- 2026-04-27
monetrにおけるリソースの枯渇に関する脆弱性
monetrは定期的な費用のための予算作成アプリケーションです。バージョン1.12.3以下では、公開されているStripeのWebhookエンドポイントが、Stripeの署名を検証する前にリクエストボディ全体をメモリにバッファリングします。……
- 2026-04-27
HKUDSのOpenHarnessにおける不正な認証に関する脆弱性
OpenHarnessのコミットbd4df81以前には、権限チェックにおける不完全なパス正規化を悪用することで、攻撃者が機密ファイルを読み取ることを可能にする権限回避の脆弱性があります。攻撃者は、設定されたパスルールに対して適切に評価されて……
- 2026-04-27
HKUDSのOpenHarnessにおけるサーバサイドのリクエストフォージェリの脆弱性
OpenHarnessのコミットbd4df81以前には、web_fetchおよびweb_searchツールにサーバーサイドリクエストフォージェリの脆弱性が存在していました。攻撃者はターゲットアドレスの適切な検証なしにツールのパラメータを操作……
- 2026-04-27
HKUDSのOpenHarnessにおける認証に関する脆弱性
HKUDS OpenHarness は PR #159 の修正以前のバージョンにおいて、認証された参加者が共有チャットまたはスレッド内で送信者の識別検証が欠如した共有 ohmo セッションキーを悪用し、他のユーザーのセッションを乗っ取ること……
- 2026-04-27
Topsec Technologies Group Inc.のTianxin Internet Behavior Management SystemにおけるOS コマンドインジェクションの脆弱性
Tianxinインターネット行動管理システムのReporterコンポーネントのエンドポイントにはコマンドインジェクションの脆弱性が存在します。この脆弱性により、認証されていない攻撃者がシェルのメタキャラクタと出力リダイレクションを含む細工さ……
- 2026-04-27
Dolibarr ERP & CRMのdolibarr erp/crmにおける複数の脆弱性
Dolibarr ERP/CRMのバージョン23.0.2より前のバージョンには、dol_eval_standard()関数に認証済みリモートコード実行の脆弱性があります。この関数はホワイトリストモードで禁止文字列のチェックを適用せず、PHP……
- 2026-04-27
Weaver SoftwareのWeaver e cologyにおける重要な機能に対する認証の欠如に関する脆弱性
Weaver (Fanwei) E-cology 10.0バージョンの20260312以前には、認証されていないリモートコード実行の脆弱性が/papi/esearch/data/devops/dubboApi/debug/methodエンド……
- 2026-04-27
PackageKit ProjectのPackageKitにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
PackageKitは、ユーザーがクロスディストリビューションおよびクロスアーキテクチャのAPIを使用して安全にパッケージを管理できるD-Busの抽象化レイヤーです。バージョン1.0.2から1.3.4までのPackageKitには、トランザ……
- 2026-04-27
libjxl projectのlibjxlにおける初期化されていないリソースの使用に関する脆弱性
特別に細工されたファイルによって、libjxlのデコーダが初期化されていない(ただし割り当てられている)メモリからピクセルデータを読み取る可能性があります。これは、デコーダが後続のパッチで画像の境界外の領域を参照するように仕向けた場合に発生……