- 2026-05-21
Northern.techのcfengineにおけるクロスサイトスクリプティングの脆弱性
Northern.tech CFEngine Enterpriseのバージョン3.21.8、3.24.3、および3.27.0より前のバージョンには、クロスサイトスクリプティング(XSS)が可能な脆弱性があります。
- 2026-05-21
Northern.techのcfengineにおけるアクセス制御に関する脆弱性
Northern.tech CFEngine Enterprise のバージョン 3.21.8、3.24.3、および 3.27.0 より前のバージョンには、不適切なアクセス制御の脆弱性が存在します。
- 2026-05-21
Northern.techのcfengineにおけるコマンドインジェクションの脆弱性
Northern.techのCFEngine EnterpriseおよびCommunityのバージョン3.21.8、3.24.3、および3.27.0以前には、コマンドインジェクションの脆弱性が存在します。
- 2026-05-21
Open JS FoundationのWebdriverIOにおけるOS コマンドインジェクションの脆弱性
WebdriverIOは、WebDriver、WebDriver BiDi、およびAppiumを使用したユニットテスト、エンドツーエンドテスト、コンポーネントテストのためのテスト自動化フレームワークです。バージョン9.24.0未満には、テス……
- 2026-05-21
マイクロソフトのPower Automate for Desktopにおける情報漏えいに関する脆弱性
Power Automateにおいて、機密情報が不正なアクターに露出することで、認可された攻撃者がネットワーク上で情報を開示できる可能性があります。
- 2026-05-21
protobufjs projectのprotobufjs-cliにおけるOS コマンドインジェクションの脆弱性
protobufjs-cli は protobuf.js のコマンドラインアドオンです。バージョン 1.2.1 および 2.0.2 より前では、pbts が入力ファイルパスからシェルコマンド文字列を構築し、それを child_process……
- 2026-05-21
beaugundersonのip-addressにおけるクロスサイトスクリプティングの脆弱性
ip-addressは、JavaScriptでIPv4およびIPv6アドレスの解析と操作を行うライブラリです。バージョン10.1.1より前のバージョンでは、Address6.group()およびAddress6.link()が返すHTML文……
- 2026-05-21
PocketBaseにおける認証に関する脆弱性
PocketbaseはGoで書かれたオープンソースのウェブバックエンドです。0.22.42および0.37.4より前のバージョンでは、攻撃者が被害者のメールアドレスを知っている場合、OAuth2アプリプロバイダーの一つ(例:「A」)で認証する……