- 2026-03-23
DiceBearにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
DiceBearはデザイナーと開発者のためのアバターライブラリです。バージョン9.4.0以前では、`@dicebear/converter`の`ensureSize()`関数が入力SVGから`width`と`height`属性を読み取り、ラ……
NVNB31st page
- 2026-03-23
lfprojectsのAgentgatewayにおける入力確認に関する脆弱性
Agentgatewayは、任意のエージェントフレームワークや環境内外でのエージェントAI接続のためのオープンソースのデータプレーンです。バージョン0.12.0以前では、MCPツールや呼び出し要求をOpenAPI要求に変換する際に、入力パス……
- 2026-03-23
StellarのStellar XDRにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
stellar-xdrは、Stellar XDRを扱うための型と機能を含むライブラリおよびCLIです。バージョン25.0.1以前では、StringM::from_strは入力の長さが宣言された最大値(MAX)以内であることを検証しませんでし……
- 2026-03-23
Centrifugal LabsのCentrifugoにおけるサーバサイドのリクエストフォージェリの脆弱性
Centrifugoはオープンソースのスケーラブルなリアルタイムメッセージングサーバーです。バージョン6.7.0以前のCentrifugoでは、テンプレート変数(例:{{tenant}})を使用して動的なJWKSエンドポイントURLを設定し……
- 2026-03-23
Daniel (danthedeckie)のsimpleeval (Simple Eval)における複数の脆弱性
SimpleEvalは、Pythonプロジェクトに評価可能な式を追加するためのライブラリです。バージョン1.0.5以前には、オブジェクト(モジュールを含む)がサンドボックス内で直接アクセスされることで危険なモジュールが漏洩する可能性がありま……
- 2026-03-23
Cleanuparr ProjectのCleanuparrにおけるタイミングの違いに起因する情報漏えいに関する脆弱性
Cleanuparr は、Sonarr、Radarr、および qBittorrent のようなサポートされているダウンロードクライアントにおける不要またはブロックされたファイルを自動的にクリーンアップするツールです。バージョン 2.7.0 ……
- 2026-03-23
Paul Marquess (pmqs)のCompress::Raw::Zlibにおける入力で指定された数量の不適切な検証に関する脆弱性
Compress::Raw::Zlib のバージョン2.219までのPerl用Compress::Raw::Zlibは、潜在的に安全でないバージョンのzlibを使用していました。Compress::Raw::Zlibにはzlibライブラリの……
- 2026-03-23
IBMのIBM Sterling Partner Engagement Managerにおけるクロスサイトスクリプティングの脆弱性
IBM Sterling Partner Engagement Managerのバージョン6.2.3.0から6.2.3.5および6.2.4.0から6.2.4.2には、クロスサイトスクリプティングの脆弱性があります。この脆弱性により、認証され……
- 2026-03-23
IBMのIBM Sterling Partner Engagement Managerにおける重要な情報の平文での送信に関する脆弱性
IBM Sterling Partner Engagement Manager 6.2.3.0から6.2.3.5および6.2.4.0から6.2.4.2において、リモートの攻撃者が不正な第三者に盗聴される可能性のある通信チャネルで平文の機密情……
- 2026-03-23
IBMのIBM Sterling Partner Engagement Managerにおける有効期限を過ぎた鍵の使用に関する脆弱性
IBM Sterling Partner Engagement Manager 6.2.3.0から6.2.3.5および6.2.4.0から6.2.4.2において、有効期限切れのアクセストークンを使用することで攻撃者が機密ユーザー情報を取得でき……