- 2026-03-02
planeにおけるサーバサイドのリクエストフォージェリの脆弱性
Planeはオープンソースのプロジェクト管理ツールです。バージョン1.2.2より前のバージョンにおいて、「リンク追加」機能にフルリードのサーバーサイドリクエストフォージェリ(SSRF)脆弱性が確認されました。この脆弱性により、認証済みで一般……
NVNB70th page
- 2026-03-02
M2-TeamのNanaZipにおける境界外読み取りに関する脆弱性
NanaZipはオープンソースのファイルアーカイブソフトウェアです。バージョン5.0.1252.0からバージョン6.0.1638.0および6.5.1638.0より前のバージョンにおいて、NanaZipの「.NETシングルファイルアプリケーシ……
- 2026-03-02
M2-TeamのNanaZipにおける整数アンダーフローの脆弱性
NanaZipはオープンソースのファイルアーカイブソフトウェアです。バージョン5.0.1252.0から6.0.1638.0および6.5.1638.0より前のバージョンにおいて、NanaZipの「.NETシングルファイルアプリケーション」パー……
- 2026-03-02
M2-TeamのNanaZipにおける境界外読み取りに関する脆弱性
NanaZipはオープンソースのファイルアーカイブソフトウェアです。バージョン5.0.1252.0からバージョン6.0.1638.0および6.5.1638.0の前のバージョンまで、NanaZipのUFSパーサーにメモリ破損の脆弱性が存在して……
- 2026-03-02
esm-devのesm.shにおけるサーバサイドのリクエストフォージェリの脆弱性
esm.shはウェブ開発のためのビルド不要のコンテンツ配信ネットワーク(CDN)です。バージョン137まで(137を含む)には、esm.shの`/http(s)`フェッチルートにSSRF脆弱性(CWE-918)が存在します。このサービスはl……
- 2026-03-02
Ralph SlootenのMailpitにおけるサーバサイドのリクエストフォージェリの脆弱性
Mailpitは開発者向けのメールテストツールおよびAPIです。バージョン1.29.2以前では、Link Check API(/api/v1/message/{ID}/link-check)がサーバーサイドリクエストフォージェリ(SSRF)……
- 2026-03-02
dottie projectのdottieにおけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
DottieはJavaScriptでネストされたオブジェクトのアクセスおよび操作を提供するライブラリです。バージョン2.0.4から2.0.6には脆弱性に対する不完全な修正が含まれていました。コミット7d3aee1で導入されたプロトタイプ汚染……
- 2026-03-02
pypdf projectのpypdfにおけるリソースの枯渇に関する脆弱性
pypdfは無料かつオープンソースの純粋なPython製PDFライブラリです。バージョン6.7.3以前では、この脆弱性を悪用する攻撃者がRAMを枯渇させるPDFを作成することが可能でした。この問題は、リーダーまたはライターの`xfa`プロパ……
- 2026-03-02
minimatch projectのminimatchにおけるアルゴリズムの複雑さに関する脆弱性
minimatchは、glob式をJavaScriptの正規表現オブジェクトに変換するための最小限のマッチングユーティリティです。バージョン10.2.3、9.0.7、8.0.6、7.4.8、6.2.2、5.1.8、4.2.5、および3.1.……
- 2026-03-02
minimatch projectのminimatchにおける非効率的な正規表現の複雑さに関する脆弱性
minimatchは、グロブ表現をJavaScriptのRegExpオブジェクトに変換するための最小限のマッチングユーティリティです。バージョン10.2.3、9.0.7、8.0.6、7.4.8、6.2.2、5.1.8、4.2.5、および3.……