- 2026-03-25
spytech-webのNetAwareにおける境界外書き込みに関する脆弱性
NetAware 1.20には、ユーザーブロッキング機能にバッファオーバーフローの脆弱性があり、ローカル攻撃者が過大な入力を提供することでアプリケーションをクラッシュさせる可能性があります。攻撃者は「フィルタリングするウェブサイトまたはキー……
NVNB21st page
- 2026-03-25
codnlocのphpTransformerにおける複数の脆弱性
phpTransformer 2016.9にはSQLインジェクションの脆弱性があり、リモートの攻撃者がidnewsパラメータを通じて悪意のあるコードを注入し、任意のSQLクエリを実行できます。攻撃者は、idnewsパラメータにSQLペイロー……
- 2026-03-25
codnlocのphpTransformerにおけるパストラバーサルの脆弱性
phpTransformer 2016.9にはディレクトリトラバーサルの脆弱性が含まれており、認証されていない攻撃者がpathパラメータを操作することで任意のファイルにアクセスできます。攻撃者はtraversalシーケンス../../../……
- 2026-03-25
ServerlessのServerless Frameworkにおけるコマンドインジェクションの脆弱性
Serverless Frameworkは、AWS Lambdaやその他のマネージドクラウドサービスを使用してアプリケーションを構築するためのフレームワークです。バージョン4.29.0から4.29.3未満にかけて、Serverless Fr……
- 2026-03-25
ERLANG等の複数ベンダの製品における複数の脆弱性
hexpmのhex_core(hex_apiモジュール)、hexpmのhex(mix_hex_apiモジュール)、およびerlangのrebar3(r3_hex_apiモジュール)には、信頼されていないデータのデシリアライズによって制御され……
- 2026-03-25
pyOpenSSLにおける安全でない失敗処理に関する脆弱性
pyOpenSSLはOpenSSLライブラリのPythonラッパーです。バージョン0.14.0から26.0.0未満の間、ユーザーが`set_tlsext_servername_callback`に提供したコールバックが未処理の例外を発生させ……
- 2026-03-25
pyOpenSSLにおける古典的バッファオーバーフローの脆弱性
pyOpenSSLはOpenSSLライブラリのPythonラッパーです。バージョン22.0.0以降から26.0.0未満のバージョンにおいて、ユーザーが`set_cookie_generate_callback`に提供したコールバックが256……
- 2026-03-25
CentreonのCentreon Webにおける入力確認に関する脆弱性
Linux上のCentral ServerのCentreon Open Ticketsにおいて、不適切な入力検証の脆弱性(Centreon Open Ticketsモジュール)が存在します。この問題は、25.10、24.10、24.04より……
- 2026-03-25
Danvei (danvei233)のxiaoheiFSにおける複数の脆弱性
xiaoheiFSは、クラウドサービス事業向けのセルフホスト型の財務および運用システムです。バージョン0.3.15までの標準プラグインシステムでは、管理者がバイナリと`manifest.json`を含むZIPファイルをアップロードできます。……
- 2026-03-25
Danvei (danvei233)のxiaoheiFSにおける複数の脆弱性
xiaoheiFSは、クラウドサービス事業向けのセルフホスト型金融および運用システムです。バージョン0.3.15まで(含む)では、`AdminPaymentPluginUpload`エンドポイントが管理者に`plugins/payment/……