- 2026-03-25
SuiteCRMにおける情報漏えいに関する脆弱性
SuiteCRMはオープンソースのエンタープライズ対応顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン8.9.3以前では、認証済みのAPIエンドポイントを通じて、任意のユーザーが他のユーザーのパスワードハッシュ、ユーザー名……
NVNB22nd page
- 2026-03-25
SuiteCRMにおける信頼できないデータのデシリアライゼーションに関する脆弱性
SuiteCRMは、オープンソースの企業向け顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン8.9.2まで(含む)には、SavedSearchフィルタ処理コンポーネントに安全でないデシリアライズの脆弱性があり、認証済みの管……
- 2026-03-25
SuiteCRMにおけるユーザ制御の鍵による認証回避に関する脆弱性
SuiteCRMはオープンソースのエンタープライズ対応顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン7.15.1および8.9.3以前のSuiteCRM REST API V8には、いくつかのエンドポイントでACL(アクセ……
- 2026-03-25
SuiteCRMにおけるユーザ制御の鍵による認証回避に関する脆弱性
SuiteCRMはオープンソースのエンタープライズ対応顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン8.9.3以前では、`RecordHandler::getRecord()`メソッドが現在のユーザーのACL閲覧権限を確……
- 2026-03-25
DICOM in Pythonのpydicomにおけるパストラバーサルの脆弱性
pydicomはDICOMファイルを扱う純粋なPythonパッケージです。バージョン2.0.0-rc.1から3.0.1までのバージョンが、悪意のあるDICOMDIRのReferencedFileIDによるパス・トラバーサルに対して脆弱でした……
- 2026-03-25
Halloyにおけるパストラバーサルの脆弱性
HalloyはRustで書かれたIRCアプリケーションです。コミット0f77b2cfc5f822517a256ea5a4b94bad8bfe38b6以前は、DCC受信のフローで受信した`DCC SEND`リクエストのファイル名が適切にサニタ……
- 2026-03-25
Halloyにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
HalloyはRustで書かれたIRCアプリケーションです。f180e41061db393acf65bc99f5c5e7397586d9cbコミット以前の*nixおよびmacOSのバージョンでは、Halloyはデフォルトのumaskパーミッ……
- 2026-03-25
Vladislav Shakitskiy (vshakitskiy)のeweにおける許容された入力値の許可リストに関する脆弱性
eweはGleamのWebサーバーです。バージョン0.6.0から3.0.4までに認証バイパスや偽装されたプロキシトラストヘッダーに対する脆弱性が存在していました。チャンク転送エンコーディングのトレーラー処理は、ボディ解析後に宣言されたトレー……
- 2026-03-25
Alex Crichton (alexcrichton)のtar-rsにおける型の取り違えに関する脆弱性
tar-rsはRust用のtarアーカイブ読み書きライブラリです。バージョン0.4.44以下には、ベースヘッダーのサイズがゼロでない場合にPAXサイズヘッダーをスキップする条件付きロジックがありました。この動作の違いにより、tarパーサー間……
- 2026-03-25
libfuse Projectのlibfuse (FUSE)における解放済みメモリの使用に関する脆弱性
libfuseはLinux FUSEのリファレンス実装です。バージョン3.18.0から3.18.2未満のバージョンにおいて、libfuseのio_uringサブシステムにuse-after-freeの脆弱性が存在します。ローカル攻撃者はFU……