- 2026-03-18
unitycatalogのUnity Catalogにおける複数の脆弱性
Unity Catalogは、データおよびAIのためのオープンでマルチモーダルなカタログです。バージョン0.4.0およびそれ以前には、Unity Catalogのトークン交換エンドポイント(/api/1.0/unity-control/au……
NVNB37th page
- 2026-03-18
Tuya Inc.のarduino-tuyaopenにおけるヒープベースのバッファオーバーフローの脆弱性
arduino-TuyaOpenのバージョン1.2.1未満には、DnsServerコンポーネントにヒープベースのバッファオーバーフローの脆弱性があります。同じローカルエリアネットワーク上でLAN DNSサーバーを制御する攻撃者は、悪意のある……
- 2026-03-18
Tuya Inc.のarduino-tuyaopenにおける境界条件の判定に関する脆弱性
arduino-TuyaOpenのバージョン1.2.1未満には、WiFiMultiコンポーネントに単一バイトのバッファオーバーフローの脆弱性が含まれています。被害者のスマートハードウェアが攻撃者が制御するAPホットスポットに接続した場合、攻……
- 2026-03-18
Nicolas Hennion (nicolargo)のGlancesにおける情報漏えいに関する脆弱性
Glancesはオープンソースのクロスプラットフォームシステム監視ツールです。バージョン4.5.1以前では、/api/4/configのREST APIエンドポイントが、self.config.as_dict()を介してパースされたGlan……
- 2026-03-18
Nicolas Hennion (nicolargo)のGlancesにおけるSQL インジェクションの脆弱性
Glancesはオープンソースのクロスプラットフォーム対応のシステム監視ツールです。バージョン4.5.1より前のTimescaleDBエクスポートモジュールでは、サニタイズされていないシステム監視データを用いて文字列連結によりSQLクエリを……
- 2026-03-18
StudioCMSにおける複数の脆弱性
StudioCMSは、サーバーサイドレンダリングされたAstroネイティブのヘッドレスコンテンツ管理システムです。0.4.0以前のバージョンでは、/studiocms_api/dashboard/api-tokensエンドポイントにおいて、……
- 2026-03-18
StudioCMSにおける複数の脆弱性
StudioCMSはサーバーサイドレンダリングを採用したAstroネイティブのヘッドレスコンテンツ管理システムです。バージョン0.4.0以前では、DELETE /studiocms_api/dashboard/api-tokensエンドポイ……
- 2026-03-18
UnJS TeamのUnheadにおけるクロスサイトスクリプティングの脆弱性
Unheadはドキュメントのヘッドおよびテンプレートマネージャーです。バージョン2.1.11以前では、useHeadSafe()が回避され、SSRでレンダリングされたheadタグに任意のHTML属性(イベントハンドラを含む)を挿入される可能……
- 2026-03-18
UnJS TeamのUnheadにおけるクロスサイトスクリプティングの脆弱性
Unheadはドキュメントヘッドおよびテンプレートマネージャーです。バージョン2.1.11より前では、makeTagSafe(safe.ts)内のlink.hrefチェックにString.includes()が使われており、大文字と小文字を……
- 2026-03-18
StreetwritersのNotesnook Desktop等の複数製品におけるクロスサイトスクリプティングの脆弱性
Notesnookはユーザーのプライバシーと使いやすさを重視したノート作成アプリです。バージョン3.3.9より前のNotesnookには、Twitter/Xの埋め込みURLをレンダリングするエディターの埋め込みコンポーネントに保存型クロスサ……