- 2026-03-31
openVESSLのAnchorrにおける複数の脆弱性
Anchorrは、映画やテレビ番組のリクエストを受け付け、メディアサーバーにアイテムが追加された際に通知を受け取るDiscordボットです。バージョン1.4.1以下には、ウェブダッシュボードのユーザーマッピングドロップダウンに格納型クロスサ……
NVNB16th page
- 2026-03-31
openVESSLのAnchorrにおける複数の脆弱性
Anchorrは、映画やテレビ番組のリクエストを行い、メディアサーバーにアイテムが追加された際に通知を受け取るためのDiscordボットです。バージョン1.4.1以下には、Jellyseerrのユーザーセレクターに格納型XSS脆弱性が存在し……
- 2026-03-31
sbtにおけるOS コマンドインジェクションの脆弱性
sbtはScala、Java、その他のためのビルドツールです。バージョン0.9.5から1.12.7未満のバージョンにおいて、Windows上でsbtはVCSコマンド(git、hg、svn)を実行するためにProcess("cmd&……
- 2026-03-31
The Generic Mapping ToolsのGMTにおけるスタックベースのバッファオーバーフローの脆弱性
GMTは地理的およびデカルト座標のデータセットを操作するためのオープンソースのコマンドラインツール群です。バージョン6.6.0以前のsrc/gmt_remote.c内にあるgmt_remote_dataset_id関数にスタックベースのバッ……
- 2026-03-31
ScreenToGifにおける複数の脆弱性
ScreenToGifは画面録画ツールです。バージョン2.42.1以前のScreenToGifには、version.dllを介したDLLサイドローディングに対する脆弱性があります。ポータブル実行ファイルがユーザーが書き込み可能なディレクトリ……
- 2026-03-31
Ruby-lang.orgのJSONにおける書式文字列に関する脆弱性
Ruby JSONはRuby用のJSON実装です。バージョン2.14.0から2.15.2.1、2.17.1.2、および2.19.2より前のバージョンにおいて、allow_duplicate_key: falseパースオプションを使用してユー……
- 2026-03-31
solidtimeにおけるユーザ制御の鍵による認証回避に関する脆弱性
solidtimeはオープンソースの時間追跡アプリです。バージョン0.11.6以前では、プロジェクト詳細エンドポイントGET /api/v1/organizations/{org}/projects/{project}が、認証された任意の従……
- 2026-03-31
Astroの@astrojs/vercelにおける複数の脆弱性
Astroはウェブフレームワークです。バージョン10.0.2以前の@astrojs/vercelサーバーレスエントリポイントは、x-astro-pathヘッダーとx_astro_pathクエリパラメータを読み取り、認証なしで内部リクエストパ……
- 2026-03-31
Cherry (MolotovCherry)のAndroid ImageMagick 7における有効期限後のメモリの解放の欠如に関する脆弱性
MolotovCherry Android-ImageMagick7における有効期限切れ後のメモリ解放不足の脆弱性です。この問題はAndroid-ImageMagick7のバージョン7.1.2-11より前のバージョンに影響します。
- 2026-03-31
Cherry (MolotovCherry)のAndroid ImageMagick 7におけるNULL ポインタデリファレンスに関する脆弱性
MolotovCherry Android-ImageMagick7におけるNULLポインタ参照の脆弱性です。この問題はAndroid-ImageMagick7のバージョン7.1.2-10より前のバージョンに影響を及ぼします。