- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`xf_cliprdr_provide_data_`が解放された`pDstData`を`XChangeProperty`に渡していました。これは、……
JVN iPedia24th page
- 2026-03-02
inventree projectのinventreeにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
InvenTreeはオープンソースの在庫管理システムです。バージョン1.2.3以前では、不適切なサーバーサイドテンプレートによりクライアントに機密情報が漏洩する恐れがありました。カスタムバッチコードを生成する際、InvenTreeサーバーは……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0より前では、`xf_AppUpdateWindowFromSurface`が解放されたRDPGFXサーフェスバッファを参照する`data`ポインタを持つキャ……
- 2026-03-02
OliveTinにおけるOS コマンドインジェクションの脆弱性
OliveTinは、Webインターフェースから事前定義されたシェルコマンドへのアクセスを提供しています。バージョン3000.10.0まで(含む)では、OliveTinのシェルモードの安全性チェック(`checkShellArgumentSa……
- 2026-03-02
coturn projectのcoturnにおける複数の脆弱性
CoturnはTURNおよびSTUNサーバの無料オープンソース実装です。Coturnは一般的に"denied-peer-ip"および/またはデフォルトのループバック制限を使用して、ループバックおよび内部範囲をブロックする……
- 2026-03-02
AgentfrontのEnclave (Enclave VM)におけるコードインジェクションの脆弱性
Enclaveは安全なAIエージェントコード実行のために設計された安全なJavaScriptサンドボックスです。バージョン2.11.1以前には、`@enclave-vm/core`によって設定されたセキュリティ境界を回避することが可能であり……
- 2026-03-02
Weblateにおける複数の脆弱性
Weblateはウェブベースのローカリゼーションツールです。バージョン5.16.1以前では、REST APIの`AddonViewSet`(`weblate/api/views.py`、2831行目)が`get_queryset()`をオー……
- 2026-03-02
Craft CMSにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
Craftはコンテンツ管理システム(CMS)です。バージョン4.5.0-RC1から4.16.18および5.0.0-RC1から5.8.22にかけて、限定使用回数を明示的に設定したトークンのトークン検証サービスにおいて、タイム・オブ・チェック・……
- 2026-03-02
Craft CMSにおけるクロスサイトスクリプティングの脆弱性
Craftはコンテンツ管理システム(CMS)です。バージョン4.5.0-RC1から4.16.18および5.0.0-RC1から5.8.22において、`html`カラムタイプを使用した際に`editableTable.twig`コンポーネントに……
- 2026-03-02
FreeRDPにおける到達可能なアサーションに関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`smartcard_unpack_read_size_align()`関数(`libfreerdp/utils/smartcard_pack.c……