- 2026-03-02
fast-xml-parser projectのfast-xml-parserにおける古典的バッファオーバーフローの脆弱性
fast-xml-parserは、ユーザーがXMLの検証、XMLからJSオブジェクトへの解析、またはJSオブジェクトからのXML構築を、C/C++に基づくライブラリやコールバックなしで行うことを可能にします。バージョン5.3.8以前では、`……
NVNB71st page
- 2026-03-02
OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenEMRは無料かつオープンソースの電子カルテおよび医療実践管理アプリケーションです。バージョン8.0.0まで(8.0.0を含む)において、眼科検査(eye_mag)ビューは、フォームが現在のユーザーの患者/診察コンテキストに属している……
- 2026-03-02
9001のcopypartyにおけるクロスサイトスクリプティングの脆弱性
Copypartyはポータブルファイルサーバーです。バージョン1.20.9より前のバージョンには、URLパラメータ`?setck=…`を介したリフレクト型クロスサイトスクリプティング(XSS)の脆弱性が存在しました。この問題はバ……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無償実装です。バージョン3.23.0以前では、ヒープ使用後解放の修正が不完全でした。SDL2実装では解放後にポインタがヌルに設定されず、これにより脆弱性が残っていました。修正はSDL3のコード……
- 2026-03-02
FreeRDPにおける整数オーバーフローの脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、関数`Stream_EnsureCapacity`が無限のブロッキングループを作成する可能性がありました。これは、`FreeRDP`を使用するすべ……
- 2026-03-02
Live Helper Chatにおける認証の欠如に関する脆弱性
Live Helper Chatはライブサポートウェブサイトを可能にするオープンソースのアプリケーションです。バージョン4.52まで(4.52を含む)において、3つのチャットアクションエンドポイント(holdaction.php、block……
- 2026-03-02
Koa.jsのKoaにおける入力確認に関する脆弱性
KoaはES2017の非同期関数を使用するNode.js向けのミドルウェアです。バージョン3.1.2および2.16.4以前のKoaの`ctx.hostname` APIはHTTP Hostヘッダーを単純に解析し、最初のコロンの前までのすべて……
- 2026-03-02
audiobookshelfにおけるクロスサイトスクリプティングの脆弱性
Audiobookshelfはセルフホスト型のオーディオブックおよびポッドキャストサーバーです。Audiobookshelfウェブアプリケーションのバージョン2.32.0未満には、保存型クロスサイトスクリプティング(XSS)脆弱性が存在し、……
- 2026-03-02
langflowにおけるコードインジェクションの脆弱性
Langflowは、AI搭載エージェントおよびワークフローの構築と展開のためのツールです。バージョン1.8.0以前では、LangflowのCSVエージェントノードが`allow_dangerous_code=True`をハードコードしており……
- 2026-03-02
Linux Foundationのvitessにおけるパストラバーサルの脆弱性
VitessはMySQLの水平スケーリングのためのデータベースクラスタリングシステムです。バージョン23.0.3および22.0.4より前では、バックアップストレージへの読み書きアクセス権を持つ誰でも(例:S3バケット)バックアップマニフェス……