- 2026-03-16
GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
GitLab は、GitLab CE/EE のバージョン 16.11 から 18.7.6 未満、18.8 から 18.8.6 未満、および 18.9 から 18.9.2 未満のすべてのバージョンに影響する問題を修正しました。この問題は、認証……
NVNB47th page
- 2026-03-16
GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
GitLabは、GitLab CE/EEのバージョン10.0から18.7.6未満、18.8から18.8.6未満、および18.9から18.9.2未満のすべてのバージョンに影響を与える問題を修正しました。この問題により、特定の条件下で未認証のユ……
- 2026-03-16
GitLab.orgのGitLabにおける入力で指定された数量の不適切な検証に関する脆弱性
GitLabは、GitLab CE/EEの16.11から18.7.6未満、18.8から18.8.6未満、および18.9から18.9.2未満の全バージョンに影響を与える問題を修正しました。この問題により、認証されていないユーザーが、保護された……
- 2026-03-16
jrsoftwareのinno setupにおける弱い認証に関する脆弱性
Inno Setup 6.2.1およびそれ以前のバージョンには、DLLハイジャックによって権限が昇格される脆弱性があります。
- 2026-03-16
FreshRSSにおける複数の脆弱性
FreshRSSは無料でセルフホスト可能なRSSアグリゲーターです。バージョン1.28.0より前では、マスター認証トークンに関連する認証ロジックのバグにより、この制限を回避することが可能でした。通常、匿名閲覧が有効な場合、デフォルトユーザー……
- 2026-03-16
Mercurius projectのMercuriusにおけるクロスサイトリクエストフォージェリの脆弱性
MercuriusはFastify用のGraphQLアダプターです。バージョン16.4.0以前には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在しました。この問題はリクエストのContent-Typeヘッダーが誤って解析され……
- 2026-03-16
フォーティネットのFortiAnalyzer等の複数製品における書式文字列に関する脆弱性
Fortinet FortiAnalyzer 7.6.0から7.6.4、FortiAnalyzer 7.4.0から7.4.7、FortiAnalyzer 7.2の全バージョン、FortiAnalyzer 7.0の全バージョン、FortiAn……
- 2026-03-16
GNU ProjectのGNU Binutilsにおける無限ループに関する脆弱性
GNU Binutils 2.45.1までのreadelfには、細工されたバイナリの不正なDWARF loclistsデータを処理する際にサービス拒否(DoS)脆弱性があります。DWARF解析コードの論理的欠陥により、readelfは同じテ……
- 2026-03-16
GNU ProjectのGNU Binutilsにおける無限ループに関する脆弱性
GNU Binutils 2.45.1までのreadelfには、不正に作成されたDWARF .debug_rnglistsデータを含むバイナリを処理する際にサービス拒否の脆弱性があります。DWARF解析経路に論理的な欠陥があるため、read……
- 2026-03-16
LINAGORAのTwakeにおけるオープンリダイレクトの脆弱性
CWE-601 に関連する問題として、信頼されていないサイトへの URL リダイレクションが linagora Twake v2023.Q1.1223 で発見されました。この脆弱性により、攻撃者は機密情報を取得し、任意のコードを実行できます……