- 2026-04-01
Squid-cache.orgのSquidにおける複数の脆弱性
SquidはWeb用のキャッシュプロキシです。バージョン7.5より前のバージョンでは、ヒープのUse-After-FreeによりICPトラフィック処理時にDenial of Service(サービス拒否)攻撃を受けやすい脆弱性が存在します。……
NVNB14th page
- 2026-04-01
Linux ContainersのIncusにおける証明書検証に関する脆弱性
Incusはシステムコンテナおよび仮想マシンマネージャーです。バージョン6.23.0以前では、simplestreamsイメージサーバーからダウンロードする際にイメージのフィンガープリントを検証していなかったため、イメージキャッシュが汚染さ……
- 2026-04-01
OpenClawにおける誤った領域へのリソースの漏えいに関する脆弱性
OpenClawの2026年3月11日以前のバージョンには、ゲートウェイエージェントRPCに権限回避の脆弱性があります。operator.write権限を持つ認証済みオペレーターが、攻撃者が制御するspawnedByおよびworkspace……
- 2026-04-01
OpenClawにおける認証情報の不十分な保護に関する脆弱性
OpenClawの2026年3月12日以前のバージョンには、/pairエンドポイントおよびOpenClawのqrコマンドによって生成されるペアリングセットアップコードに、長期間有効な共有ゲートウェイ認証情報が直接埋め込まれています。チャット……
- 2026-04-01
Invoice Ninjaにおける複数の脆弱性
Invoice NinjaはLaravelで構築されたソース利用可能な請求書、見積もり、プロジェクトおよび時間追跡のアプリケーションです。Invoice Ninja v5.13.0の請求書ラインアイテムの説明は、XSS拒否リストフィルターを……
- 2026-04-01
getoutlineのoutlineにおける過度な認証試行の不適切な制限に関する脆弱性
Outlineは共同ドキュメンテーションを可能にするサービスです。OutlineはIdentity Providerに関連付けられていないユーザー向けにEmail OTPログインフローを実装しています。バージョン0.86.0から1.6.0未……
- 2026-04-01
lycheeorgのLycheeにおけるサーバサイドのリクエストフォージェリの脆弱性
Lycheeは無料のオープンソースの写真管理ツールです。バージョン7.5.2以前では、`PhotoUrlRule.php`のSSRF保護がDNSリバインディングを使用して回避される可能性がありました。IPアドレスの検証チェック(行86〜89……
- 2026-04-01
Shane IsraelのFireshareにおける複数の脆弱性
Fireshareはセルフホスト型のメディアおよびリンク共有サービスを提供します。バージョン1.5.1において、Fireshareのチャンクアップロードエンドポイントに認証済みパストラバーサルの脆弱性が存在し、攻撃者が想定されているアップロ……
- 2026-04-01
CISA ICS Advisory / ICS Medical Advisory(2026年03月31日)
2026年03月31日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-03-31
日立ディスクアレイシステムにおける過度な認証試行の不適切な制限に関する脆弱性の脆弱性(CVE-2025-2514)について
日立ディスクアレイシステムに、過度な認証試行の不適切な制限の脆弱性が存在します。 CVE-2025-2514