- 2026-03-24
HCL Technologies Limitedのunicaにおけるクロスサイトスクリプティングの脆弱性
ストアドクロスサイトスクリプティング(XSS)の脆弱性は、HCL Unica Marketing Operations v12.1.8およびそれ以前のバージョンに影響を与えます。ストアドクロスサイトスクリプティング(別名セカンドオーダーまた……
NVNB30th page
- 2026-03-24
IBMのIBM Sterling B2B Integrator等の複数製品におけるコマンドインジェクションの脆弱性
IBM Sterling B2B IntegratorおよびIBM Sterling File Gatewayのバージョン6.1.0.0から6.1.2.7_2、6.2.0.0から6.2.0.5_1、6.2.1.0から6.2.1.1_1、およ……
- 2026-03-24
IBMのIBM Planning Analytics Localにおける重要な情報を含むキャッシュの使用に関する脆弱性
IBM Planning Analytics Local 2.1.0から2.1.17までのバージョンにおいて、攻撃者がキャッシュ機構を騙し、機密性の高いユーザー固有の応答を公開キャッシュ可能なリソースとして保存および提供させる可能性がありま……
- 2026-03-24
Apache Software FoundationのLivyにおける入力確認に関する脆弱性
悪意のある設定により、Apache Livyで不正なファイルアクセスが発生する可能性があります。この問題は、Apache Spark 3.1以降に接続するApache Livy 0.7.0および0.8.0に影響します。Apache Spar……
- 2026-03-24
Apache Software FoundationのLivyにおけるパストラバーサルの脆弱性
Apache Livyにおける制限されたディレクトリへのパス名の不適切な制限(パストラバーサル)の脆弱性です。この問題はApache Livyのバージョン0.3.0から0.9.0未満に影響します。この脆弱性は、非デフォルトのApache L……
- 2026-03-24
FFmpegにおける境界外読み取りに関する脆弱性
FFmpeg 8.0および8.0.1のRV60ビデオデコーダ(libavcodec/rv60dec.c)には境界外読み取りの脆弱性があります。量子化パラメータ(qp)の検証は2267行目で下限(qp 0)のみチェックしており、上限の検証が欠……
- 2026-03-23
Tokuhiro Matsuno (tokuhirom)のHTTP::Session2における入力確認に関する脆弱性
Perl向けのHTTP::Session2のバージョン1.09以前には、ユーザーから提供されるセッションIDの形式が検証されておらず、これによりコードインジェクションやセッションのバックエンドに依存したその他の影響を引き起こす可能性がありま……
- 2026-03-23
opensourcelabsのThermaKubeにおけるサーバサイドのリクエストフォージェリの脆弱性
oslabs-beta ThermaKube masterにおいて、CWE-918に関連するサーバーサイドリクエストフォージェリの問題が発見されました。
- 2026-03-23
Lexborにおける複数の脆弱性
Lexborはウェブブラウザエンジンライブラリです。バージョン2.7.0以前のLexborのISO-2022-JPエンコーダは、イテレーション間で一時的なサイズ変数をリセットできませんでした。古いサイズ値であるsize = 3を使用してct……
- 2026-03-23
Lexborにおける型の取り違えに関する脆弱性
Lexborはウェブブラウザエンジンのライブラリです。バージョン2.7.0より前のバージョンには、LexborのHTMLフラグメントパーサーに型混同の脆弱性が存在します。nsがUNDEFの場合、「不明な要素」コンストラクタでコメントが作成さ……