- 2026-03-16
LINAGORAのTwakeにおけるクロスサイトスクリプティングの脆弱性
CWE-79は、ウェブページ生成時に入力が適切に中和されない問題であり、linagora Twake v2023.Q1.1223において発見されました。これにより、攻撃者が任意のコードを実行できるリスクがあります。
NVNB48th page
- 2026-03-16
LINAGORAのTwakeにおけるOS コマンドインジェクションの脆弱性
CWE-78に関連する問題として、OSコマンドで使用される特殊な要素が適切に無効化されていない点が、linagora Twake v2023.Q1.1223で発見されました。
- 2026-03-16
YMFEのYapiにおけるリソースの枯渇に関する脆弱性
CWE-400:制御されていないリソース消費に関連する問題がYMFE yapi v1.12.0で発見されました。この問題により、攻撃者がサービス拒否を引き起こす可能性があります。
- 2026-03-16
YMFEのYapiにおけるクロスサイトスクリプティングの脆弱性
CWE-79: YMFE yapi v1.12.0において、Webページ生成時の入力の不適切な無害化の問題が発見されました。
- 2026-03-16
D-Link CorporationのDIR-513 ファームウェアにおける複数の脆弱性
D-Link DIR-513 v1.10のgoform/formSetWizardSelectModeにあるcurTimeパラメータを介して発生するスタックバッファオーバーフローの脆弱性です。
- 2026-03-16
GitLab.orgのGitLabにおける再帰制御に関する脆弱性
GitLabは、GitLab CE/EEのバージョン18.9から18.9.2未満のすべてのバージョンに影響を与える問題を修正しました。この問題は、認証されていないユーザーが、特定の状況下で制御されていない再帰を用いた特別に細工されたGrap……
- 2026-03-16
GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性
GitLabは、GitLab CE/EEのすべてのバージョン10.6から18.7.6未満、18.8から18.8.6未満、および18.9から18.9.2未満に影響する問題を修正しました。この問題は、`markdown_placeholders……
- 2026-03-16
GitLab.orgのGitLabにおける保存または転送前の重要な情報の削除に関する脆弱性
GitLabは、GitLab CE/EEのバージョン8.14から18.7.6未満、18.8から18.8.6未満、および18.9から18.9.2未満のすべてのバージョンに影響を及ぼす問題を修正しました。この問題により、認証済みユーザーが特定の……
- 2026-03-16
GitLab.orgのGitLabにおける認証の欠如に関する脆弱性
GitLabは、バージョン14.4から18.7.6未満、18.8の18.8.6未満、および18.9の18.9.2未満のすべてのGitLab CE/EEバージョンに影響する問題を修正しました。この問題は、認証済みユーザーがグループインポート権……
- 2026-03-16
GitLab.orgのGitLabにおける保存または転送前の重要な情報の削除に関する脆弱性
GitLabは、GitLab CE/EEのバージョン12.6から18.7.6未満、18.8から18.8.6未満、18.9から18.9.2未満に影響する問題を修正しました。この問題により、特定の状況下で認証済みユーザーが不適切なフィルタリング……