- 2026-07-01
Snowflake Inc.のSnowflake Cliにおけるコードインジェクションの脆弱性
Snowflake CLIのバージョン3.19より前のSnowparkアノテーションプロセッサコールバックテンプレートにおける不適切な無害化により、アプリケーションのバンドルやデプロイ時に任意のコード実行が可能でした。攻撃者は、生成されたP……
Snowflake CLIのバージョン3.19より前のSnowparkアノテーションプロセッサコールバックテンプレートにおける不適切な無害化により、アプリケーションのバンドルやデプロイ時に任意のコード実行が可能でした。攻撃者は、生成されたP……
Snowflake CLIのバージョン3.19以前には、ログファイルに機密情報が挿入される脆弱性があり、平文の認証情報が永続的なローカルデバッグログに書き込まれる可能性がありました。攻撃者は、影響を受けるユーザーのローカルログファイルへの読……
Snowflake CLI バージョン 3.19 未満には、信頼されていないリモート参照を不適切に処理する問題が存在し、サーバーサイドリクエストフォージェリが可能でした。SQL ステートメントリーダーの !source/!load ディレク……
Snowflake CLIのバージョン3.19以前にはパラメータの不適切な無害化があり、意図しないSQLの実行が可能でした。攻撃者は、脆弱なコマンドパスに細工された値を供給することで、ユーザーのSnowflakeセッションのコンテキスト内で……
Gerritバージョン2.12以降の「一緒に提出」機能における不適切な認可により、認証された攻撃者がセカンダリブランチに対するフォースプッシュ権限を持っている場合、コードレビューを回避して制限されたブランチへ強制的にコードを提出できる可能性……
SimpleHelpのバージョン5.5.15以前および6.0のプレリリース版には、OIDC認証フローにおける認証バイパスの脆弱性があります。OIDC認証が設定されている場合、ログイン時に提出されたIDトークンの暗号署名は検証されずに受け入れ……
Joomla用SP Page Builderの脆弱性により、認証されていないユーザーが任意のファイルをアップロードでき、最終的にPHPコードをアップロードして実行できるようになる。
Node.js HTTPエージェントに欠陥があり、クライアントがリクエストを送信する前に送信された応答を有効なものとして受け入れてしまう可能性があります。この脆弱性は、サポートされているすべてのリリースライン、すなわちNode.js 22、……
JoomlaのiCagenda拡張機能に脆弱性があり、ファイル添付機能を通じて任意のファイルをアップロードできるため、最終的にPHPコードのアップロードおよび実行が可能になります。
OpenStack Swift 2.37.2以前のバージョンでは、proxy-serverはクライアントからのリクエスト内に含まれる内部更新ヘッダー(X-Container-Host、X-Container-Device、X-Delete-……