- 2026-04-03
opensc projectのopenscにおけるスタックベースのバッファオーバーフローの脆弱性
OpenSCはオープンソースのスマートカードツールおよびミドルウェアです。バージョン0.27.0以前では、ユーザーまたは管理者がトークンを使用している時に物理的にコンピュータにアクセスできる攻撃者が、card-oberthurでスタックバッ……
NVNB5th page
- 2026-04-03
Codehaus PlexusのPlexus-Utilsにおけるパストラバーサルの脆弱性
plexus-utils の org.codehaus.plexus.util.Expand の extractFile メソッドにディレクトリトラバーサルの脆弱性が存在します(バージョン 6d780b3378829318ba5c2d295……
- 2026-04-03
pf4j projectのpf4jにおけるパストラバーサルの脆弱性
pf4jの20c2f80以前のバージョンには、Unzip.javaのextract()関数にパストラバーサルの脆弱性があります。不適切なzipエントリ名の処理により、適切なパス正規化と検証が行われていないため、ディレクトリトラバーサルやZi……
- 2026-04-03
XenForoにおける不正な認証に関する脆弱性
XenForo 2.3.5より前のバージョンには、OAuth2クライアントアプリケーションが未承認のスコープを要求できる問題があります。この問題は、XenForo 2.3の2.3.5より前のバージョンでOAuth2クライアントを使用している……
- 2026-04-03
XenForoにおける認証に関する脆弱性
XenForo 2.3.7より前のバージョンには、ユーザーアカウントに追加されたパスキーに影響を与えるセキュリティ上の問題が含まれています。攻撃者はパスキー認証のセキュリティを侵害する可能性があります。
- 2026-04-03
XenForoにおける情報漏えいに関する脆弱性
XenForoのバージョン2.3.7より前のバージョンでは、共有システムにおけるローカルアカウントページのキャッシュを通じて情報漏洩が発生します。複数のユーザーがブラウザや機器を共有するシステムでは、キャッシュされたアカウントページが他のロ……
- 2026-04-03
XenForoにおけるコードインジェクションの脆弱性
XenForo 2.3.7以前のバージョンでは、テンプレート内から呼び出せるメソッドの制限が適切に行われていませんでした。テンプレート内のコールバックや変数メソッド呼び出しを介してアクセス可能なメソッドに対して、より厳格な最初の単語の一致で……
- 2026-04-03
XenForoにおけるエラーメッセージによる情報漏えいに関する脆弱性
XenForo 2.3.7より前のバージョンでは、open_basedir制限によって引き起こされる例外メッセージを通じてファイルシステムのパスが開示されます。これにより、攻撃者はサーバーのディレクトリ構造に関する情報を取得できます。
- 2026-04-03
CISA ICS Advisory / ICS Medical Advisory(2026年04月02日)
2026年04月02日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。