- 2026-05-21
TabbyにおけるOS コマンドインジェクションの脆弱性
Tabby(旧称Terminus)は、高度に構成可能なターミナルエミュレータです。バージョン1.0.233以前のTabbyは、すべてのプラットフォームでtabby:// URLスキームのハンドラとして登録されていました。このURLスキームハ……
NVNB3rd page
- 2026-05-21
TabbyにおけるOS コマンドインジェクションの脆弱性
Tabby(旧称Terminus)は非常に高度に設定可能なターミナルエミュレーターです。1.0.233以前のバージョンでは、すべてのターミナルセッション出力に対するZMODEMプロトコルの検出がユーザーの操作なしに自動的に実行されており、攻……
- 2026-05-21
Tabbyにおける複数の脆弱性
Tabby(旧称Terminus)は非常に設定可能な端末エミュレーターです。バージョン1.0.232より前のTabbyでは、端末のリンク化機能が検出したURIをプロトコルスキームの検証なしに直接OSのプロトコルハンドラーに渡していました。こ……
- 2026-05-21
Tabbyにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性
Tabby(旧Terminus)は高度に設定可能なターミナルエミュレーターです。1.0.233以前のバージョンでは、Tabbyがファイルをドラッグアンドドロップする際にファイルパス内の制御文字をエスケープしなかったため、コードが実行される可……
- 2026-05-21
Vercel, Inc. (旧 Zeit, Inc.)のTurborepoにおける信頼できない検索パスに関する脆弱性
TurborepoはJavaScriptおよびTypeScriptコードベース向けの高性能ビルドシステムです。バージョン1.1.0から2.9.14未満の間、悪意のあるYarn構成を含む信頼できないリポジトリで実行した場合、任意のコードを実行……
- 2026-05-21
Vercel, Inc. (旧 Zeit, Inc.)のTurborepoにおける複数の脆弱性
TurborepoはJavaScriptおよびTypeScriptのコードベース向けの高性能ビルドシステムです。バージョン2.9.14以前のTurborepoのセルフホステッドログインおよびSSOブラウザフローにおいて、localhostコ……
- 2026-05-21
Vercel, Inc. (旧 Zeit, Inc.)のThe Turborepo Language Server Protocol (LSP)におけるコマンドインジェクションの脆弱性
TurborepoはJavaScriptおよびTypeScriptのコードベース向けの高性能ビルドシステムです。バージョン2.9.14000以前では、Turborepo LSP VS Code拡張機能がワークスペースから制御される値に基づく……
- 2026-05-21
FreeRTOSのcoreMQTTにおける境界外読み取りに関する脆弱性
coreMQTTのバージョン5.0.1以前のMQTT v5.0プロパティパーサーにおける境界チェックの欠如により、細工されたパケットを送信されることでMQTTブローカーがサービス拒否(DoS)を引き起こす可能性があります。この問題を解決する……
- 2026-05-21
AdenのOpenHiveにおけるパストラバーサルの脆弱性
adenhq hive 0.11.0までに脆弱性が発見されました。この脆弱性は、Delete Request Handlerコンポーネントのcore/framework/server/routes_sessions.pyファイル内の_rea……
- 2026-05-21
Kilo Codeにおけるパストラバーサルの脆弱性
Kilo-Orgのkilocodeバージョン7.0.47までに脆弱性が検出されました。この脆弱性は、コンポーネントFile Diff API Endpointのファイルpackages/opencode/src/kilocode/revie……