- 2026-02-20
Web TechnologiesのChange Detectionにおけるパストラバーサルの脆弱性
changedetection.ioは無料のオープンソースのウェブページ変更検出ツールです。バージョン0.53.2より前のバージョンでは、`/static/group/filename`ルートが`group=".."`を……
NVNB93rd page
- 2026-02-20
Zed Industriesのzedにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性
Zedはマルチプレイヤー用のコードエディタです。バージョン0.219.4より前のZedでは、ツールの使用許可を求める際にどのパラメータでツールが呼び出されたかが表示されませんでした。また、ツールが呼び出された後にどのパラメータが使われたかも……
- 2026-02-20
ArduinoのArduino App LabにおけるOS コマンドインジェクションの脆弱性
Arduino App Labは、Arduinoアプリケーションを開発するためのクロスプラットフォームのIDEです。バージョン0.4.0より前のバージョンにおいて、arduino-app-labアプリケーションのターミナルコンポーネントに脆……
- 2026-02-20
langchainのLangChain Communityにおけるサーバサイドのリクエストフォージェリの脆弱性
LangChainはLLM搭載アプリケーションを構築するためのフレームワークです。バージョン1.1.14以前の@langchain/communityのRecursiveUrlLoaderクラスは、開始URLからリンクを再帰的に辿るウェブク……
- 2026-02-20
ChaiScriptにおける複数の脆弱性
ChaiScript 6.1.0までに脆弱性が検出されました。影響を受ける要素は、ファイルinclude/chaiscript/chaiscript_defines.hpp内の関数chaiscript::str_less::operator……
- 2026-02-20
ChaiScriptにおける複数の脆弱性
ChaiScript 6.1.0までに脆弱性が発見されました。この脆弱性は、ファイル include/chaiscript/dispatchkit/type_info.hpp の関数 chaiscript::Type_Info::bare_……
- 2026-02-20
Kimai projectのKimaiにおけるクロスサイトスクリプティングの脆弱性
Kimai 2には、攻撃者がタイムシートの説明欄に悪意のあるスクリプトを注入できる永続的なクロスサイトスクリプティング(XSS)脆弱性があります。攻撃者は説明欄にSVGベースのXSSペイロードを挿入し、ページが他のユーザーによって読み込まれ……
- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12にはサービス拒否の脆弱性が存在し、ローカルの攻撃者が過大なライセンス名を入力することでアプリケーションをクラッシュさせることができます。攻撃者は2500文字のペイロードを生成し、それをライセンス入力フ……
- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12には、ローカル攻撃者が過剰なサイズのライセンス名を提供することで、アプリケーションをクラッシュさせるサービス拒否の脆弱性があります。攻撃者は2500文字のペイロードを生成し、それをライセンス名フィール……
- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12には、SSH2のユーザー名入力フィールドにサービス拒否の脆弱性が存在し、ローカルの攻撃者がアプリケーションをクラッシュさせることが可能です。攻撃者はユーザー名フィールドを1000バイトのバッファで上書……