- 2026-03-16
CoralOSのCoral Serverにおける認証の欠如に関する脆弱性
Coral Serverは、エージェントのインターネット通信、調整、信頼、支払いを可能にするオープンコラボレーション基盤です。バージョン1.1.0以前では、Coral Serverは強力な認証なしで/api/v1/sessionsエンドポイ……
NVNB46th page
- 2026-03-16
NodemailerのMailParserにおけるクロスサイトスクリプティングの脆弱性
mailparser パッケージのバージョン 3.9.3 より前のバージョンには、メールコンテンツ内の URL が不適切にサニタイズされるため、textToHtml() 関数を介してクロスサイトスクリプティング (XSS) の脆弱性がありま……
- 2026-03-16
1024-labのSmartAdminにおける複数の脆弱性
1024-labのSmartAdminバージョン3.29までにセキュリティ上の欠陥が発見されました。影響を受けるのは、コンポーネントNotice Moduleのファイルsmart-admin-web-javascript/src/views……
- 2026-03-16
1024-labのSmartAdminにおける複数の脆弱性
1024-labのSmartAdminバージョン3.29までに脆弱性が特定されました。影響を受ける要素は、Help Documentation Moduleコンポーネントのファイルsa-base/src/main/java/net/lab1……
- 2026-03-16
1024-labのSmartAdminにおける複数の脆弱性
1024-labのSmartAdminバージョン3.29までに脆弱性が発見されました。この問題の影響を受けるコンポーネントは、FreeMarker Template Handlerのファイルsa-base/src/main/java/net……
- 2026-03-16
luffypiratesのCafe Reservation System Source Code using PHPにおける複数の脆弱性
itsourcecode Cafe Reservation System 1.0 にセキュリティ上の欠陥が発見されました。これはコンポーネント Registration のファイル /curvus2/signup.php にある不明な関数に……
- 2026-03-16
DOD IT SOLUTIONSのAirbnb Clone ScriptにおけるSQL インジェクションの脆弱性
Homey BNB V4には、管理パネルのログインにSQLインジェクションの脆弱性があり、認証されていない攻撃者がユーザー名およびパスワードフィールドにSQL構文を注入することで認証をバイパスできます。攻撃者は両方の資格情報に ‘……
- 2026-03-16
QNAP SystemsのVideo Stationにおける証明書検証に関する脆弱性
Video Stationに影響を及ぼす不適切な証明書検証の脆弱性が報告されています。攻撃者が管理者アカウントを取得した上でローカルネットワークにアクセスできる場合、この脆弱性を悪用してシステムのセキュリティを侵害する可能性があります。すで……
- 2026-03-16
QNAP SystemsのVideo StationにおけるSQL インジェクションの脆弱性
Video Stationに影響を及ぼすSQLインジェクションの脆弱性が報告されています。攻撃者が管理者アカウントを取得し、ローカルネットワークにアクセスできる場合、この脆弱性を悪用して不正なコードやコマンドを実行することが可能です。この脆……
- 2026-03-16
GitLab.orgのGitLabにおける不正な認証に関する脆弱性
GitLabは、GitLab CE/EEのバージョン15.1から18.7.6未満、18.8から18.8.6未満、および18.9から18.9.2未満のすべてのバージョンに影響する問題を修正しました。この問題は特定の条件下で、リポジトリおよびC……