- 2026-04-03
hyprのHYPRにおけるユーザ制御の鍵による認証回避に関する脆弱性
HYPRサーバーにおけるユーザー制御キーの脆弱性により認可バイパスが可能となり、特権を昇格させることができます。この問題はバージョン9.5.2から10.7.2未満のサーバーに影響を与えます。
NVNB3rd page
- 2026-04-03
YokeCDのyokeにおける重要な機能に対する認証の欠如に関する脆弱性
YokeはHelmに触発されたインフラストラクチャ・アズ・コード(IaC)パッケージデプロイヤーです。バージョン0.19.0以前のYokeのAir Traffic Controller(ATC)コンポーネントには脆弱性があります。ATCのW……
- 2026-04-03
YokeCDのyokeにおけるコードインジェクションの脆弱性
YokeはHelmに触発されたインフラストラクチャコード(IaC)パッケージデプロイヤーです。バージョン0.19.0およびそれ以前のバージョンには、YokeのAir Traffic Controller(ATC)コンポーネントに脆弱性があり……
- 2026-04-03
マイクロソフトの.NET等の複数製品における境界外読み取りに関する脆弱性
.NETにおける境界外読み取りにより、権限のない攻撃者がネットワークを介してサービス拒否を引き起こす可能性があります。
- 2026-04-03
Nginx UI Team等の複数ベンダの製品における競合状態に関する脆弱性
Nginx UIはNginxウェブサーバーのためのウェブユーザーインターフェースです。バージョン2.3.4以前のnginx-uiアプリケーションには競合状態の脆弱性があります。同期機構(Mutex)が全くなく、非アトミックなファイル書き込み……
- 2026-04-03
yansongdaのPayにおけるスプーフィングによる認証回避に関する脆弱性
Payは、さまざまな中国の決済サービス向けのオープンソースの決済SDK拡張パッケージです。バージョン3.7.20以前では、`src/Functions.php`内の`verify_wechat_sign()`関数が、PSR-7リクエストでホ……
- 2026-04-03
Jon Schlinkertのpicomatchにおける非効率的な正規表現の複雑さに関する脆弱性
PicomatchはJavaScriptで書かれたグロブマッチャーです。バージョン4.0.4、3.0.2、2.3.2より前のバージョンには、細工されたextglobパターンを処理する際に正規表現拒否サービス攻撃(ReDoS)の脆弱性がありま……
- 2026-04-03
Jon Schlinkertのpicomatchにおけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
PicomatchはJavaScriptで書かれたグロブマッチャーです。バージョン4.0.4未満、3.0.2未満、および2.3.2未満には、`POSIX_REGEX_SOURCE`オブジェクトに影響を与えるメソッドインジェクションの脆弱性が……
- 2026-04-03
gematikのAuthenticatorにおけるOS コマンドインジェクションの脆弱性
Gematik Authenticatorは、デジタルヘルスアプリケーションへのログイン時にユーザーを安全に認証するソフトウェアです。バージョン4.12.0から4.16.0未満のMac OS版Authenticatorには、被害者が悪意のあ……
- 2026-04-03
gematikのAuthenticatorにおける通信チャネルの送信元の不適切な検証に関する脆弱性
Gematik Authenticatorは、デジタルヘルスアプリケーションへのログイン時にユーザーを安全に認証します。バージョン4.16.0以前には認証フローハイジャックの脆弱性が存在し、悪意のあるディープリンクをクリックした被害ユーザー……