NVNB

NEW

JVN

2026-05-11

GROWIにおけるパストラバーサルの脆弱性

株式会社GROWIが提供するGROWIには、パストラバーサルの脆弱性が存在します。

NEW

JVN

2026-05-11

Ollamaにおける境界外の読み取りおよび書き込みの脆弱性

Ollamaには、境界外の読み取りおよび書き込みの脆弱性が存在します。

NEW

JVN

2026-05-11

キヤノン製プロダクションプリンター、オフィス/スモールオフィス向け複合機における機微な情報を取得可能な脆弱性

キヤノン製のプロダクションプリンター、オフィス/スモールオフィス向け複合機には、機微な情報を取得可能な脆弱性が存在します。

NEW

JVN

2026-05-11

スマートフォンアプリ「くら寿司公式アプリ」における証明書検証不備の脆弱性

株式会社EPGが提供するスマートフォンアプリ「くら寿司公式アプリ」には、証明書検証不備の脆弱性が存在します。

NEW

JVN

2026-05-11

libXpmにおける境界外読み取りの脆弱性

X.Org Foundationが提供するlibXpmには、境界外読み取りの脆弱性が存在します。

NEW

JVN

2026-05-11

LhazおよびLhaz+におけるパストラバーサルの脆弱性

ちとらソフトが提供するLhazおよびLhaz+には、パストラバーサルの脆弱性が存在します。

NEW

JVN iPedia

2026-05-11

yeti-platformのyetiにおけるコードインジェクションの脆弱性

yeti-platformのyeti 2.1.12以前のカスタムテンプレートエクスポート機能にはSSTI（サーバーサイドテンプレートインジェクション）脆弱性が存在し、攻撃者がアプリケーションサーバー上でコードを実行できる可能性があります。

NEW

JVN iPedia

2026-05-11

yeti-platformのyetiにおけるハードコードされた認証情報の使用に関する脆弱性

yeti-platformのバージョン2.1.12以前には、YETI_AUTH_SECRET_KEYをSECRET以外の値に設定しない限り、攻撃者は有効なJWTトークンを生成できる脆弱性が存在します。

NEW

JVN iPedia

2026-05-11

FrappeのERPNextにおけるコードインジェクションの脆弱性

ERPNext v15.103.1以前のバージョンには、サーバーサイドテンプレートインジェクション（SSTI）の脆弱性があります。メールテンプレートの作成または編集権限を持つ攻撃者は、テンプレートのレンダリング時にサーバー上で実行されるテン……

NEW

JVN iPedia

2026-05-11

FrappeのERPNextにおけるクロスサイトスクリプティングの脆弱性

ERPNext v15.103.1およびそれ以前のバージョンには、メールテンプレートエンジンにクロスサイトスクリプティング（XSS）の脆弱性があります。メールテンプレートの作成または編集権限を持つ攻撃者は悪意のあるJavaScriptコード……