- 2026-03-18
ipTIMEのAX2004M Firmware等の複数製品における情報漏えいに関する脆弱性
EFM-Networks社のIpTIME T5008、IpTIME AX2004M、IpTIME AX3000Q、IpTIME AX6000Mにおいて、認証バイパスを可能にし、未承認の攻撃者が機密情報を露出させる脆弱性があります。本問題はi……
NVNB34th page
- 2026-03-18
FreeBSDにおける境界外書き込みに関する脆弱性
rtsock_msg_buffer()関数はルーティング情報をバッファにシリアライズします。その一環として、sockaddr構造体をスタック上のsockaddr_storage構造体にコピーします。この際、元のsockaddrの長さフィール……
- 2026-03-18
LMSYS OrgのSGLangにおける信頼できないデータのデシリアライゼーションに関する脆弱性
SGLangのマルチモーダル生成モジュールには、認証なしにpickle.loads()を使用して信頼されていないデータを逆シリアル化するZMQブローカーを介して、認証されていないリモートコードが実行される脆弱性があります。
- 2026-03-18
LMSYS OrgのSGLangにおける信頼できないデータのデシリアライゼーションに関する脆弱性
SGLangのエンコーダ並列分散システムには、認証なしでpickle.loads()を使用して信頼されていないデータを逆シリアル化する分散モジュールを介して、認証されていないリモートコードが実行される脆弱性があります。
- 2026-03-18
Raul Diez (rul10)のEasyndexerにおけるパストラバーサルの脆弱性
Easyndexer 1.0には任意のファイルをダウンロードされる脆弱性があり、認証されていない攻撃者がfileパラメータを操作することで機密ファイルをダウンロードできます。攻撃者はfileパラメータに任意のファイルパスを指定してPOSTリ……
- 2026-03-18
Tina4のTina4 Stackにおけるクロスサイトリクエストフォージェリの脆弱性
Tina4 Stack 1.0.3にはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者は偽造されたPOSTリクエストを/profileエンドポイントに送信することで管理者ユーザーの認証情報を変更できます。この脆弱性により、攻撃者は悪……
- 2026-03-18
Tina4のTina4 StackにおけるSQL インジェクションの脆弱性
Tina4 Stack 1.0.3には、認証されていない攻撃者が機密データベースファイルにアクセスしたり、SQLインジェクション攻撃を実行したりできる複数の脆弱性があります。攻撃者はkim.dbデータベースファイルを直接要求してユーザー資格……
- 2026-03-18
Raul Diez (rul10)のEasyndexerにおけるクロスサイトリクエストフォージェリの脆弱性
Easyndexer 1.0には、認証されていない攻撃者が偽造されたPOSTリクエストを送信することで管理者アカウントを作成できるクロスサイトリクエストフォージェリの脆弱性が存在します。攻撃者は、username、password、name……
- 2026-03-18
KonradR (konradpl99)の202CMSにおけるSQL インジェクションの脆弱性
202CMS v10 ベータ版には、認証されていない攻撃者が log_user パラメータを通じて SQL コードを注入し、データベースクエリを操作できる SQL インジェクションの脆弱性があります。攻撃者は log_user フィールドに……
- 2026-03-18
KonradR (konradpl99)の202CMSにおけるSQL インジェクションの脆弱性
202CMS v10ベータ版にはブラインドSQLインジェクションの脆弱性が存在し、認証されていない攻撃者がlog_userパラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者はタイムベースのブラインドインジェクシ……