- 2026-02-25
p2r3のbareironにおける古典的バッファオーバーフローの脆弱性
p2r3 Bareion のコミット 8e4d4020d にはバッファオーバーフローの脆弱性があり、認証されていないリモート攻撃者がサーバーに送信されたパケットを介してサービス拒否を引き起こす可能性があります。
NVNB75th page
- 2026-02-25
CSS ProjectのCSSにおけるパストラバーサルの脆弱性
Wikimedia FoundationのMediaWikiのCSS拡張機能において、制限されたディレクトリへのパス名の不適切な制限(パストラバーサル)が存在する脆弱性により、パストラバーサルが可能となります。この問題は、MediaWiki……
- 2026-02-25
WikisourceのProofreadPageにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediaWiki ProofreadPage拡張機能において、ウェブページ生成時の入力の不適切な無害化によりクロスサイトスクリプティング(XSS)の脆弱性が存在し、これによりXSS攻撃が可能になり……
- 2026-02-25
CakePHPにおけるクロスサイトスクリプティングの脆弱性
CakePHPはPHPのための迅速な開発フレームワークです。PaginatorHelper::limitControl()メソッドには、クエリ文字列パラメータの操作を通じて発生するクロスサイトスクリプティングの脆弱性があります。この問題はバ……
- 2026-02-25
Kata Containersにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Kata Containersは、コンテナのように動作する軽量仮想マシン(VM)の標準実装に焦点を当てたオープンソースプロジェクトです。バージョン3.27.0以前では、KataとCloud Hypervisorの問題により、コンテナのユーザ……
- 2026-02-25
OpenListにおけるパストラバーサルの脆弱性
OpenList FrontendはOpenListのUIコンポーネントです。4.1.10以前のバージョンでは、server/handles/fsmanage.goの複数のファイル操作ハンドラーにパストラバーサルの脆弱性が存在していました。……
- 2026-02-25
OpenListにおける証明書の検証の欠如に関する脆弱性
OpenList FrontendはOpenListのUIコンポーネントです。バージョン4.1.10より前のすべてのストレージドライバー通信では、証明書検証がデフォルトで無効になっていました。internal/conf/config.goの……
- 2026-02-25
Linux FoundationのInspektor Gadgetにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性
Inspektor Gadgetは、KubernetesクラスターおよびLinuxホスト上でのデータ収集とシステム検査のためのツールおよびフレームワークのセットであり、eBPFを使用しています。列出力モードでのeBPFイベントからの文字列フ……
- 2026-02-25
strongSwanのstrongManにおける複数の脆弱性
strongManは、オープンソースのIPsecベースVPNであるstrongSwanの管理インターフェースです。データベースに認証情報(秘密鍵、EAPシークレット)を保存する際、strongManは対応するデータベースフィールドを暗号化し……
- 2026-02-25
TheCfUのScraparrにおける情報漏えいに関する脆弱性
Scraparrは*arr SuiteのさまざまなコンポーネントのためのPrometheusエクスポーターです。バージョン3.0.0-betaから3.0.2未満の間に、Readarr統合が有効になっている場合、エクスポーターは設定されたRe……