NVNB

NEW

PyMuPDFにはパストラバーサルの脆弱性が存在します。

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）に対するアップデートが公開されました。

Fikir Odalari AdminPando 1.0.1 の 2026-01-26 より前のバージョンのログイン機能には、SQL インジェクションの脆弱性が存在します。username と password パラメータが SQL インジ……

Webサーバを提供するバイナリがroot権限で動作しており、基本的にWeb UIから起動されたすべてのアクションを実行します。これは最小権限の原則に反しています。もし攻撃者が他の脆弱性を利用してシステム上でコードを実行できる場合、最高権限で……

Ivanti Endpoint Managerのバージョン2024 SU5以前にはSQLインジェクションの脆弱性が存在し、リモートの認証済み攻撃者がデータベースから任意のデータを読み取ることが可能です。

Ivanti Endpoint Manager 2024 SU5以前のバージョンには認証バイパスの脆弱性があり、リモートの未認証攻撃者が特定の保存された認証情報データを漏洩させる可能性があります。

WasmtimeはWebAssemblyのランタイムです。バージョン29.0.0から36.0.5、40.0.3、および41.0.1より前のバージョンにおいて、AVXを搭載したx86-64プラットフォームで、Craneliftを使用した`f6……

切り詰められた802.15.4パケットはアサートを引き起こし、サービス拒否を引き起こす可能性があります。

Argus Technology Inc.のBILGERにおいて、送信データに機密情報が挿入される脆弱性が存在し、メッセージ識別子を選択可能となる問題があります。この脆弱性はBILGERバージョン2.4.9未満に影響します。

Drupal Mini siteの権限における安全でないアクションの定義により、ストアドXSSの脆弱性が存在します。この問題はMini siteのバージョン0.0.0から3.0.2未満に影響を与えます。