- 2026-03-25
sentryにおけるユーザ制御の鍵による認証回避に関する脆弱性
Sentryは開発者向けのエラートラッキングおよびパフォーマンス監視ツールです。バージョン26.1.0より前のバージョンには、SentryのGroupEventJsonViewエンドポイントに組織間の不適切な直接オブジェクト参照(IDOR)……
NVNB25th page
- 2026-03-25
ElasticsearchのPacketbeatにおける配列インデックスの検証に関する脆弱性
Packetbeatの複数のプロトコルパーサコンポーネントにおける配列インデックスの不適切な検証(CWE-129)は、入力データの操作(CAPEC-153)を介してサービス拒否を引き起こす可能性があります。特別に細工された不正なネットワーク……
- 2026-03-25
Elasticsearch B.V.のKibanaにおける認証の欠如に関する脆弱性
Kibanaのサーバーサイドの検出ルール管理における認可の欠如(CWE-862)は、CAPEC-1(ACLによって適切に制限されていない機能へのアクセス)を通じて、認証されたルール管理権限を持つ攻撃者が不正なエンドポイント応答アクション(ホ……
- 2026-03-25
Elasticsearch B.V.のKibanaにおける入力で指定された数量の不適切な検証に関する脆弱性
KibanaのTimelionビジュアライゼーションプラグインにおいて、入力された指定数量の不適切な検証(CWE-1284)が原因で、過剰な割り当てによるサービス拒否(CAPEC-130)が引き起こされる可能性があります。この脆弱性により、……
- 2026-03-25
Alex B (Alex4SSB)のADB Explorerにおける複数の脆弱性
ADB ExplorerはWindows向けのADB用フルーエントUIです。バージョン0.9.26020以下には未検証のコマンドライン引数が存在し、これにより任意のユーザーがWindowsファイルシステム上の任意のディレクトリを再帰的に削除……
- 2026-03-25
nghttp2 projectのnghttp2における到達可能なアサーションに関する脆弱性
nghttp2はC言語で実装されたHypertext Transfer Protocol version 2の実装です。バージョン1.68.1以前では、ユーザーが利用する公開APIである`nghttp2_session_terminate_……
- 2026-03-25
CentreonのCentreon Open Ticketsにおけるパストラバーサルの脆弱性
Linux上のCentreonセンターサーバーのCentreonオープンチケット(Centreonオープンチケットモジュール)に脆弱性があります。この問題は、Centreonオープンチケットのセンターサーバーのバージョン25.10.3、24……
- 2026-03-25
LDAP Account ManagerにおけるPHP リモートファイルインクルージョンの脆弱性
LDAPアカウントマネージャー(LAM)は、LDAPディレクトリに格納されたエントリ(例:ユーザー、グループ、DHCP設定)を管理するためのウェブフロントエンドです。バージョン9.5以前には、PDFエクスポート機能にローカルファイルインクル……
- 2026-03-25
LDAP Account Managerにおける不正な正規表現に関する脆弱性
LDAPアカウントマネージャー(LAM)は、LDAPディレクトリに保存されたエントリ(例:ユーザー、グループ、DHCP設定)を管理するためのウェブフロントエンドです。バージョン9.5以前では、PDFエクスポートコンポーネントがアップロードさ……
- 2026-03-25
Discourseにおける送信データへの重要な情報の挿入に関する脆弱性
Discourseはオープンソースのディスカッションプラットフォームです。2026.3.0-latest.1以前、2026.2.1および2026.1.2のバージョンには、モデレーターがプライベートトピックにアクセス権を持たなくても管理者ユー……