- 2026-02-25
Natural Intelligenceのfast-xml-parserにおけるDTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性
fast-xml-parserは、ユーザーがXMLの検証、XMLからJSオブジェクトへのパース、またはJSオブジェクトからXMLの構築を、C/C++ベースのライブラリやコールバックを使用せずに行うことを可能にします。バージョン4.1.3から……
NVNB76th page
- 2026-02-25
Fabric.jsにおける複数の脆弱性
Fabric.jsはJavaScriptのHTML5キャンバスライブラリです。バージョン7.2.0以前のFabric.jsでは、SVGエクスポート時にテキストコンテンツに対して`escapeXml()`を適用しています(`src/shape……
- 2026-02-25
OpenSiftにおける複数の脆弱性
OpenSiftはセマンティック検索と生成AIを使用して大規模なデータセットを精査するAI学習ツールです。バージョン1.1.2-alpha以前のOpenSiftでは、信頼されていないユーザーやモデルのコンテンツをチャットツールのUI上で安全……
- 2026-02-25
OpenSiftにおける複数の脆弱性
OpenSiftは、セマンティック検索と生成AIを用いて大規模データセットを精査するAI学習ツールです。バージョン1.1.2-alpha以下では、URL取り込み機能においてサーバー側のフェッチ動作が過度に許容的であり、不正なターゲットへのリ……
- 2026-02-25
OpenSiftにおける複数の脆弱性
OpenSiftは、セマンティック検索と生成AIを使用して大規模データセットを精査するAI学習ツールです。バージョン1.1.2-alpha以下では、非アトミックかつ十分に同期されていないローカルJSON永続化フローを使用していました。その結……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportalバージョン2.5およびそれ以前には、log.phpのsearchクエリパラメータを介してリフレクト型クロスサイトスクリプティングの脆弱性があります。アプリケーションは無検証のパラメータ値をHTMLのinput要素のvalu……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportal バージョン 2.5 以前には、admin/log.php の search クエリパラメータを介した反射型クロスサイトスクリプティングの脆弱性があります。認証済みの管理者が細工されたURLを閲覧すると、アプリケーションが……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportalバージョン2.5以前には、radiomobile_front.phpのstationidクエリパラメータを介した反射型クロスサイトスクリプティングの脆弱性があります。認証済みの管理者が細工されたURLを閲覧すると、アプリケ……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportal バージョン 2.5 以前には、ユーザー登録ワークフロー(index.php から admin/user_action.php へ送信)に保存型クロスサイトスクリプティングの脆弱性があります。ユーザーが入力するFirstn……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportal バージョン 2.5 以前には、ユーザープロファイル更新ワークフロー(user_settings.php から admin/update_user.php への送信)に格納型クロスサイトスクリプティングの脆弱性が存在します……