- 2026-03-18
StudioCMSにおけるユーザ制御の鍵による認証回避に関する脆弱性
StudioCMSはサーバーサイドレンダリングされるAstroネイティブのヘッドレスコンテンツ管理システムです。バージョン0.4.3以前では、updateUserNotificationsエンドポイントがリクエストペイロードからユーザーID……
NVNB39th page
- 2026-03-18
StudioCMSにおける権限管理に関する脆弱性
StudioCMSは、サーバーサイドレンダリングされたAstroネイティブのヘッドレスコンテンツ管理システムです。0.4.3以前のバージョンでは、REST APIのcreateUserエンドポイントが文字列ベースのランクチェックを使用してお……
- 2026-03-18
Homeassistant-aiのHome Assistant MCP Serverにおけるサーバサイドのリクエストフォージェリの脆弱性
ha-mcpはHome AssistantのMCPサーバーです。7.0.0より前のバージョンでは、ha-mcpのOAuth同意フォーム(ベータ機能)がユーザー提供のha_urlを受け入れ、URL検証を行わずに{ha_url}/api/con……
- 2026-03-18
Homeassistant-aiのHome Assistant MCP Serverにおけるクロスサイトスクリプティングの脆弱性
ha-mcpはHome AssistantのMCPサーバーです。バージョン7.0.0より前のha-mcpでは、OAuth同意フォームがPythonのf文字列を使ってユーザーからの制御パラメータをHTMLエスケープせずにレンダリングしていまし……
- 2026-03-18
magic-wormholeのMagic Wormholeにおけるパストラバーサルの脆弱性
Magic Wormholeは、任意のサイズのファイルやディレクトリを一台のコンピュータから別のコンピュータへ転送することを可能にします。バージョン0.21.0から0.23.0未満の間において、悪意のある相手からファイルを受信する(worm……
- 2026-03-18
Ettercap-projectのEttercapにおける複数の脆弱性
Ettercap 0.8.4-Garofaloに脆弱性が発見されました。この脆弱性の影響を受けるのは、コンポーネントetterfilterのファイルsrc/ettercap/utils/etterfilter/ef_output.c内の関数……
- 2026-03-18
UnraidのUnraid OSにおけるパストラバーサルの脆弱性
Unraidのアップデートリクエストにおけるパストラバーサルにより、リモートコード実行が可能となる脆弱性です。この脆弱性を悪用すると、リモートの攻撃者が影響を受けるUnraidのインストール環境で任意のコードを実行できます。悪用には認証が必……
- 2026-03-18
UnraidのUnraid OSにおけるパストラバーサルの脆弱性
Unraidに認証リクエストパストラバーサルによる認証バイパスの脆弱性があります。この脆弱性により、リモートの攻撃者がUnraidの影響を受けるインストール環境で認証を回避できます。この脆弱性を悪用する際に認証は不要です。具体的な脆弱性はa……
- 2026-03-18
IBMのIBM Aspera Consoleにおけるインタラクション頻度の制御に関する脆弱性
IBM Aspera Console 3.3.0から3.4.8において、認証されたユーザーが相互作用の頻度を適切に制御しないため、電子メールサービスがサービス拒否を引き起こす可能性があります。
- 2026-03-18
IBMのIBM Aspera Consoleにおける行動ワークフローに関する脆弱性
IBM Aspera Console 3.3.0から3.4.8までのバージョンにおいて、特権ユーザーが動作フローを不適切に強制することでサービス拒否を引き起こす可能性があります。