- 2026-03-11
TaniumのEnforce Recovery Key Portalにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
TaniumはEnforce Recovery Key Portalの不適切なファイル権限に関する脆弱性に対処しました。
NVNB54th page
- 2026-03-11
TP-LINK TechnologiesのVIGI C385 Firmwareにおけるスタックベースのバッファオーバーフローの脆弱性
TP-Link VIGI C385 V1 Web APIにおける認証済みバッファ処理の欠陥により、入力のサニタイズが不足し、メモリ破損が発生してリモートコード実行を引き起こす可能性があります。認証された攻撃者はバッファオーバーフローを引き起……
- 2026-03-11
NOVAのPlanManagerにおけるクロスサイトスクリプティングの脆弱性
RLE NOVAのPlanManagerにおける保存型クロスサイトスクリプティング(XSS)の脆弱性です。この脆弱性により、攻撃者は『/index.php』の『comment』および『brand』パラメータを通じて悪意のあるペイロードを注入……
- 2026-03-11
rezmossのaxios4goにおける競合状態に関する脆弱性
axios4goはGoのHTTPクライアントライブラリです。バージョン0.6.4以前には、共有されているHTTPクライアント設定に競合状態の脆弱性が存在していました。グローバルな`defaultClient`がリクエスト実行中に同期なしで変……
- 2026-03-11
Bokehにおける WebSocket でのオリジン検証の欠如に関する脆弱性
BokehはPythonで書かれたインタラクティブな可視化ライブラリです。バージョン3.8.1以下では、サーバーが許可リスト(例: dashboard.corp)で設定されている場合、攻撃者はdashboard.corp.attacker.……
- 2026-03-11
Julien Voisin (jvoisin)のSnuffleupagusにおける安全でない失敗処理に関する脆弱性
Snuffleupagusは、バグクラスを排除し、仮想パッチングシステムを提供することで、ウェブサイトへの攻撃コストを引き上げるモジュールです。バージョン0.13.0より前のSnuffleupagusを展開した環境において、デフォルトでない……
- 2026-03-11
AssertJにおけるXML 外部エンティティの脆弱性
AssertJはJavaおよびJava仮想マシン(JVM)向けのFluentテストアサーションを提供するツールです。バージョン1.4.0から3.27.7未満の間、`org.assertj.core.util.xml.XmlStringPre……
- 2026-03-11
David Reidのdr_libsにおける複数の脆弱性
dr_libs バージョン 0.14.4 以前(コミット 8a7258c で修正)には、dr_wav.h の drwav__read_smpl_to_metadata_obj() 関数にヒープバッファオーバーフローの脆弱性があり、細工された……
- 2026-03-11
HumHubのCalendarにおけるクロスサイトスクリプティングの脆弱性
HumHubのカレンダーモジュールは、ユーザーが一度限りまたは定期的なイベントを作成し、参加者招待を管理し、すべての予定された活動を効率的に追跡できるようにします。バージョン1.8.11より前のバージョンでは、HumHubカレンダーモジュー……
- 2026-03-11
Tokuhiro Matsuno (tokuhirom)のUnQLiteにおける不特定の脆弱性
Perl用のUnQLiteバージョン0.06以前は、潜在的に安全でないバージョンのUnQLiteライブラリを使用しています。Perl用のUnQLiteはUnQLiteライブラリを埋め込んでいます。モジュールのバージョン0.06以前は、201……