- 2026-03-25
ERLANG等の複数ベンダの製品における複数の脆弱性
hexpmのhex_core(hex_apiモジュール)、hexpmのhex(mix_hex_apiモジュール)、およびerlangのrebar3(r3_hex_apiモジュール)には、信頼されていないデータのデシリアライズによって制御され……
NVNB3rd page
- 2026-03-25
pyOpenSSLにおける安全でない失敗処理に関する脆弱性
pyOpenSSLはOpenSSLライブラリのPythonラッパーです。バージョン0.14.0から26.0.0未満の間、ユーザーが`set_tlsext_servername_callback`に提供したコールバックが未処理の例外を発生させ……
- 2026-03-25
pyOpenSSLにおける古典的バッファオーバーフローの脆弱性
pyOpenSSLはOpenSSLライブラリのPythonラッパーです。バージョン22.0.0以降から26.0.0未満のバージョンにおいて、ユーザーが`set_cookie_generate_callback`に提供したコールバックが256……
- 2026-03-25
CentreonのCentreon Webにおける入力確認に関する脆弱性
Linux上のCentral ServerのCentreon Open Ticketsにおいて、不適切な入力検証の脆弱性(Centreon Open Ticketsモジュール)が存在します。この問題は、25.10、24.10、24.04より……
- 2026-03-25
Danvei (danvei233)のxiaoheiFSにおける複数の脆弱性
xiaoheiFSは、クラウドサービス事業向けのセルフホスト型の財務および運用システムです。バージョン0.3.15までの標準プラグインシステムでは、管理者がバイナリと`manifest.json`を含むZIPファイルをアップロードできます。……
- 2026-03-25
Danvei (danvei233)のxiaoheiFSにおける複数の脆弱性
xiaoheiFSは、クラウドサービス事業向けのセルフホスト型金融および運用システムです。バージョン0.3.15まで(含む)では、`AdminPaymentPluginUpload`エンドポイントが管理者に`plugins/payment/……
- 2026-03-25
SuiteCRMにおける情報漏えいに関する脆弱性
SuiteCRMはオープンソースのエンタープライズ対応顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン8.9.3以前では、認証済みのAPIエンドポイントを通じて、任意のユーザーが他のユーザーのパスワードハッシュ、ユーザー名……
- 2026-03-25
SuiteCRMにおける信頼できないデータのデシリアライゼーションに関する脆弱性
SuiteCRMは、オープンソースの企業向け顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン8.9.2まで(含む)には、SavedSearchフィルタ処理コンポーネントに安全でないデシリアライズの脆弱性があり、認証済みの管……
- 2026-03-25
SuiteCRMにおけるユーザ制御の鍵による認証回避に関する脆弱性
SuiteCRMはオープンソースのエンタープライズ対応顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン7.15.1および8.9.3以前のSuiteCRM REST API V8には、いくつかのエンドポイントでACL(アクセ……
- 2026-03-25
SuiteCRMにおけるユーザ制御の鍵による認証回避に関する脆弱性
SuiteCRMはオープンソースのエンタープライズ対応顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン8.9.3以前では、`RecordHandler::getRecord()`メソッドが現在のユーザーのACL閲覧権限を確……