- 2026-03-18
FreeBSDにおける入力確認に関する脆弱性
rtsol(8)およびrtsold(8)プログラムは、ルーター広告メッセージで提供されるドメイン検索リストオプションを検証しません。オプションの内容は変更されることなくresolvconf(8)に渡されます。resolvconf(8)は入力……
- 2026-03-18
MicrocomのZeus Webにおけるクロスサイトスクリプティングの脆弱性
脆弱なソフトウェアを持つプロバイダーであるMicrocomのウェブアプリケーションZeusWebにアクセスできる攻撃者は(この場合、登録は不要ですが操作の実行は必要です)、URL:https://zeus.microcom.es:4040/……
- 2026-03-18
openatomのopenharmonyにおける初期化されていないリソースの使用に関する脆弱性
OpenHarmony v5.0.3およびそれ以前のバージョンには、ローカルの攻撃者が初期化されていないリソースを使用することで、大文字小文字を区別する情報漏洩を引き起こす可能性があります。
- 2026-03-18
Tina4のTina4 StackにおけるSQL インジェクションの脆弱性
Tina4 Stack 1.0.3には、認証されていない攻撃者が機密データベースファイルにアクセスしたり、SQLインジェクション攻撃を実行したりできる複数の脆弱性があります。攻撃者はkim.dbデータベースファイルを直接要求してユーザー資格……
- 2026-03-18
FreeBSDにおけるNULL ポインタデリファレンスに関する脆弱性
場合によっては、`tcp-setmss` ハンドラがパケットデータを解放し、ルール処理エンジンを停止させることなくエラーをスローすることがあります。その結果、その後のルールでパケットデータが消失した状態でトラフィックが許可され、NULLポイ……
- 2026-03-18
Tina4のTina4 Stackにおけるクロスサイトリクエストフォージェリの脆弱性
Tina4 Stack 1.0.3にはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者は偽造されたPOSTリクエストを/profileエンドポイントに送信することで管理者ユーザーの認証情報を変更できます。この脆弱性により、攻撃者は悪……
- 2026-03-18
Raul Diez (rul10)のEasyndexerにおけるパストラバーサルの脆弱性
Easyndexer 1.0には任意のファイルをダウンロードされる脆弱性があり、認証されていない攻撃者がfileパラメータを操作することで機密ファイルをダウンロードできます。攻撃者はfileパラメータに任意のファイルパスを指定してPOSTリ……
- 2026-03-18
LMSYS OrgのSGLangにおける信頼できないデータのデシリアライゼーションに関する脆弱性
SGLangのエンコーダ並列分散システムには、認証なしでpickle.loads()を使用して信頼されていないデータを逆シリアル化する分散モジュールを介して、認証されていないリモートコードが実行される脆弱性があります。
- 2026-03-18
LMSYS OrgのSGLangにおける信頼できないデータのデシリアライゼーションに関する脆弱性
SGLangのマルチモーダル生成モジュールには、認証なしにpickle.loads()を使用して信頼されていないデータを逆シリアル化するZMQブローカーを介して、認証されていないリモートコードが実行される脆弱性があります。
- 2026-03-18
FreeBSDにおける境界外書き込みに関する脆弱性
rtsock_msg_buffer()関数はルーティング情報をバッファにシリアライズします。その一環として、sockaddr構造体をスタック上のsockaddr_storage構造体にコピーします。この際、元のsockaddrの長さフィール……