- 2026-03-02
FreeRDPにおけるバッファオーバーリードの脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前の`freerdp_image_copy_from_icon_data()`関数(libfreerdp/codec/color.c)にはバッファのオーバ……
JVN iPedia15th page
- 2026-03-02
Live Helper Chatにおける認証の欠如に関する脆弱性
Live Helper Chatはライブサポートウェブサイトを可能にするオープンソースのアプリケーションです。バージョン4.52まで(4.52を含む)において、3つのチャットアクションエンドポイント(holdaction.php、block……
- 2026-03-02
FreeRDPにおける整数オーバーフローの脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、関数`Stream_EnsureCapacity`が無限のブロッキングループを作成する可能性がありました。これは、`FreeRDP`を使用するすべ……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無償実装です。バージョン3.23.0以前では、ヒープ使用後解放の修正が不完全でした。SDL2実装では解放後にポインタがヌルに設定されず、これにより脆弱性が残っていました。修正はSDL3のコード……
- 2026-03-02
9001のcopypartyにおけるクロスサイトスクリプティングの脆弱性
Copypartyはポータブルファイルサーバーです。バージョン1.20.9より前のバージョンには、URLパラメータ`?setck=…`を介したリフレクト型クロスサイトスクリプティング(XSS)の脆弱性が存在しました。この問題はバ……
- 2026-03-02
OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenEMRは無料かつオープンソースの電子カルテおよび医療実践管理アプリケーションです。バージョン8.0.0まで(8.0.0を含む)において、眼科検査(eye_mag)ビューは、フォームが現在のユーザーの患者/診察コンテキストに属している……
- 2026-03-02
fast-xml-parser projectのfast-xml-parserにおける古典的バッファオーバーフローの脆弱性
fast-xml-parserは、ユーザーがXMLの検証、XMLからJSオブジェクトへの解析、またはJSオブジェクトからのXML構築を、C/C++に基づくライブラリやコールバックなしで行うことを可能にします。バージョン5.3.8以前では、`……
- 2026-03-02
minimatch projectのminimatchにおける非効率的な正規表現の複雑さに関する脆弱性
minimatchは、グロブ表現をJavaScriptのRegExpオブジェクトに変換するための最小限のマッチングユーティリティです。バージョン10.2.3、9.0.7、8.0.6、7.4.8、6.2.2、5.1.8、4.2.5、および3.……
- 2026-03-02
minimatch projectのminimatchにおけるアルゴリズムの複雑さに関する脆弱性
minimatchは、glob式をJavaScriptの正規表現オブジェクトに変換するための最小限のマッチングユーティリティです。バージョン10.2.3、9.0.7、8.0.6、7.4.8、6.2.2、5.1.8、4.2.5、および3.1.……
- 2026-03-02
pypdf projectのpypdfにおけるリソースの枯渇に関する脆弱性
pypdfは無料かつオープンソースの純粋なPython製PDFライブラリです。バージョン6.7.3以前では、この脆弱性を悪用する攻撃者がRAMを枯渇させるPDFを作成することが可能でした。この問題は、リーダーまたはライターの`xfa`プロパ……