- 2026-03-18
Python Software FoundationのBlackにおける入力確認に関する脆弱性
Blackは妥協しないPythonコードフォーマッターです。BlackはコードをフォーマットするためのGitHubアクションを提供しています。このアクションは、リポジトリのpyproject.tomlから使用するBlackのバージョンを読み……
NVNB38th page
- 2026-03-18
Anchore, Inc.のQuillにおけるサーバサイドのリクエストフォージェリの脆弱性
Quill は、あらゆるプラットフォームから簡単に mac バイナリ署名および公証を提供するツールです。バージョン v0.7.1 より前の Quill には、Apple 公証提出ログを取得しようとした際にサーバーサイドリクエストフォージェリ……
- 2026-03-18
Anchore, Inc.のQuillにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Quillは任意のプラットフォームから簡単にMacバイナリの署名および公証を提供します。バージョンv0.7.1より前のQuillには、Appleの公証プロセス中にHTTPレスポンスボディのサイズ制限がない読み取り処理の脆弱性が存在します。悪……
- 2026-03-18
Anchore, Inc.のQuillにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Quillは任意のプラットフォームから簡単にMacバイナリの署名とノータリゼーションを提供します。バージョンv0.7.1以前のQuillには、Mach-Oバイナリを解析する際に境界のないメモリ割り当ての脆弱性があります。悪用するには攻撃者が……
- 2026-03-18
Xygeniのxygeni-actionにおける埋め込まれた悪意のあるコードに関する脆弱性
xygeni-actionはXygeni ScannerのためのGitHub Actionです。2026年3月3日、侵害された資格情報にアクセスした攻撃者が、不正に難読化されたシェルコードをaction.ymlに注入する一連のプルリクエスト……
- 2026-03-18
Plunkにおけるクロスサイトスクリプティングの脆弱性
PlunkはAWS SES上に構築されたオープンソースのメールプラットフォームです。バージョン0.7.1以前のPlunkの画像アップロードエンドポイントはSVGファイルを受け入れていましたが、ブラウザがSVGを埋め込みJavaScriptを……
- 2026-03-18
Plunkにおけるサーバサイドのリクエストフォージェリの脆弱性
PlunkはAWS SES上に構築されたオープンソースのメールプラットフォームです。バージョン0.7.0以前には、SNSウェブフックハンドラーにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在していました。認証されていない攻撃……
- 2026-03-18
Harvard University (Computational Policy Lab)のPingpongにおけるユーザ制御の鍵による認証回避に関する脆弱性
PingPongは、大規模言語モデル(LLM)を教育や学習に活用するためのプラットフォームです。7.27.2以前のバージョンでは、認証済みユーザーが意図された認可範囲外のファイルを取得または削除できる可能性がありました。この問題により、ユー……
- 2026-03-18
StudioCMSにおける不正な認証に関する脆弱性
StudioCMSはサーバーサイドレンダリングされたAstroネイティブのヘッドレスコンテンツ管理システムです。0.3.1以前のバージョンでは、S3ストレージマネージャーのisAuthorized()関数が非同期(Promiseboolea……
- 2026-03-18
StudioCMSにおける複数の脆弱性
StudioCMSはサーバーサイドレンダリングされるAstroネイティブのヘッドレスコンテンツ管理システムです。バージョン0.4.3以前では、POST /studiocms_api/dashboard/create-reset-link エ……