- 2026-03-16
toxicbishopのDSA Study Hubにおける複数の脆弱性
DSA Study Hubはインタラクティブな教育用ウェブアプリケーションです。コミットd527fba以前のserver/routes/auth.jsのユーザー認証システムには、不十分に保護された認証情報の脆弱性が存在していました。認証トー……
NVNB53rd page
- 2026-03-16
Linux Foundationの@backstage/plugin-techdocs-nodeにおける複数の脆弱性
Backstageは開発者ポータルを構築するためのオープンフレームワークです。バージョン1.14.3以前には、任意のコード実行を可能にする設定バイパスの脆弱性が存在しました。@backstage/plugin-techdocs-nodeパッ……
- 2026-03-13
Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性
Inductive Automation, LLC.が提供するIgnition Softwareには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2026-03-11
akinsoftのQR Menuにおけるアクセス制御に関する脆弱性
Akin Software Computer Import Export Industry and Trade Ltd. の QR Menu における不適切なアクセス制御の脆弱性により、認証を悪用される可能性があります。この問題は QR M……
- 2026-03-11
grahampugh (Graham Pugh)のerase-installにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
v40.4以前のコミット2c31239のerase-installは、swiftDialogの認証情報をハードコードされたパス/var/tmp/dialog.jsonに書き込みます。これにより、認証されていない攻撃者が名前付きパイプを作成す……
- 2026-03-11
silenceのForm Builderにおけるクロスサイトスクリプティングの脆弱性
Drupal Form Builderにおけるウェブページ生成時の入力の不適切な無害化により、クロスサイトスクリプティング(XSS)が発生する脆弱性です。この問題はDrupalのバージョン7.X-1.0から7.X-1.22までに影響します。
- 2026-03-11
VeriFoneのCommerce Paybox (Verifone e-commerce)におけるデジタル署名の検証に関する脆弱性
Drupal 7.XのDrupal Commerce Payboxにおいて、暗号署名の検証が不適切であったため、認証バイパスの脆弱性が存在します。この問題は、Drupal Commerce Payboxのバージョン7-x-1.0から7.X-……
- 2026-03-11
BroadcomのActive Support Connectivity Gatewayにおける根本の脆弱性による認証回避の脆弱性
Brocade ASCG 3.4.0における認証バイパスの脆弱性により、不正なユーザーがBrocade Support Link(BSL)およびストリーミング構成に関連するASCGの操作を実行できる可能性があります。これにより、ASCGアプ……