- 2026-04-01
Akuityのkargoにおけるサーバサイドのリクエストフォージェリの脆弱性
Kargoはソフトウェアアーティファクトのプロモーションを管理および自動化します。バージョン1.4.0から1.6.3、1.7.0-rc.1から1.7.8、1.8.0-rc.1から1.8.11、および1.9.0-rc.1から1.9.4において……
NVNB12th page
- 2026-04-01
OpenClawにおける緩すぎる正規表現に関する脆弱性
OpenClawの2026年3月11日以前のバージョンには、matchesExecAllowlistPattern関数が小文字変換とグロブマッチングを不適切に正規化し、POSIXパス上で過剰にマッチングすることによってexec許可リストをバ……
- 2026-04-01
OpenClawにおけるデジタル署名の検証に関する脆弱性
OpenClawの2026年3月12日以前のバージョンには、encryptKeyを設定せずにverificationTokenのみを構成している場合に、FeishuのWebhookモードで認証バイパスの脆弱性が存在し、偽造されたイベントを受……
- 2026-04-01
OpenClawにおけるセキュリティ決定の信頼できない入力への依存に関する脆弱性
OpenClawの2026年3月12日以前のバージョンには、Zalouserのホワイトリストモードで、不安定なグループ識別子ではなく変更可能なグループ表示名を照合するという弱い認証脆弱性があります。攻撃者はホワイトリストに登録されたグループ……
- 2026-04-01
OpenClawにおける不正な認証に関する脆弱性
OpenClawの2026年3月11日以前のバージョンには、承認整合性の脆弱性が存在します。system.runの承認が、tsxやjitiなどの特定のスクリプトランナーで可変ファイルオペランドに正しくバインドされません。この脆弱性により、攻……
- 2026-04-01
OpenClawにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
OpenClaw 2026.3.11以前のバージョンには承認整合性の脆弱性が存在し、正確なファイルバインディングが行えない場合に、承認と実行の間でスクリプトが改ざんされることで攻撃者がローカルの書き換えられたコードを実行できます。リモートの……
- 2026-04-01
tandoorのrecipesにおけるインジェクションに関する脆弱性
Tandoor Recipesは、レシピ管理、食事計画、および買い物リスト作成のためのアプリケーションです。バージョン2.6.0以前では、FDC(USDA FoodData Central)検索エンドポイントが、ユーザーが提供する`quer……
- 2026-04-01
tandoorのrecipesにおける過度な認証試行の不適切な制限に関する脆弱性
Tandoor Recipesは、レシピの管理、食事の計画、および買い物リストの作成を行うアプリケーションです。バージョン2.6.0より前のTandoor Recipesでは、Django REST Frameworkがデフォルトの認証バッ……
- 2026-04-01
tandoorのrecipesにおけるSQL インジェクションの脆弱性
Tandoor Recipesは、レシピ管理、食事計画、買い物リスト作成のためのアプリケーションです。バージョン2.6.0以前のRecipe APIエンドポイントには、隠された`?debug=true`クエリパラメータが存在し、実行中の完全……
- 2026-04-01
Saloon PHPのSaloonにおける複数の脆弱性
Saloonは、ユーザーがAPI統合やSDKを構築するためのツールを提供するPHPライブラリです。バージョン4.0.0以前では、リクエストURLを構築する際に、SaloonはコネクタのベースURLとリクエストのエンドポイントを結合していまし……