- 2026-02-25
RustFSにおけるログファイルからの情報漏えいに関する脆弱性
RustFSはRustで構築された分散オブジェクトストレージシステムです。バージョンalpha.13からalpha.81までの間、RustFSは機密認証情報(アクセスキー、シークレットキー、セッショントークン)をINFOレベルのアプリケーシ……
JVN iPedia10th page
- 2026-02-25
Splunkにおける情報漏えいに関する脆弱性
Splunk Enterprise バージョン 10.0.2 未満、10.0.3 未満、9.4.8 未満、および 9.3.9 未満において、"admin" Splunk ロールを持たない権限の低いユーザーが、不適切なアク……
- 2026-02-25
WorklenzにおけるSQL インジェクションの脆弱性
Worklenzはプロジェクト管理ツールです。バージョン2.1.7以前には、プロジェクトおよびタスク管理のコントローラー、レポートおよび財務データのエンドポイント、リアルタイムのsocket.ioハンドラー、リソース割り当ておよびスケジュー……
- 2026-02-25
ParallaxのjsPDFにおけるエンコードおよびエスケープに関する脆弱性
jsPDFはJavaScriptでPDFを生成するためのライブラリです。4.2.0以前のバージョンでは、Acroformモジュールのプロパティおよびメソッドのユーザー制御により、ユーザーが任意のPDFオブジェクト(JavaScriptアクシ……
- 2026-02-25
File Browserにおける大文字と小文字の区別の不適切な処理に関する脆弱性
File Browserは指定されたディレクトリ内でファイル管理インターフェースを提供し、ファイルのアップロード、削除、プレビュー、名前変更、編集を行うことができます。バージョン2.57.1以前では、パスワード検証ロジックに大文字小文字の区……
- 2026-02-25
sumatrapdfreaderのSumatra PDFにおける信頼できない検索パスに関する脆弱性
SumatraPDFはWindows向けのマルチフォーマットリーダーです。バージョン3.5.2以前では、PDFリーダーで「ファイル」→「フォルダーで表示」をクリックした際に、開いているPDFと同じディレクトリにある悪意のある実行ファイル(e……
- 2026-02-25
bishopfoxのsliverにおける複数の脆弱性
SliverはカスタムWireguardネットスタックを使用するコマンドアンドコントロールフレームワークです。バージョン1.7.0より前では、DNS C2リスナーが認証されていないTOTPブートストラップメッセージを受け入れ、Enforce……
- 2026-02-25
labstackのechoにおけるパストラバーサルの脆弱性
EchoはGoのWebフレームワークです。Windows上のバージョン5.0.0から5.0.2において、Echoのmiddleware.Staticがデフォルトのファイルシステムを使用する場合、バックスラッシュを介したパストラバーサルが可能……
- 2026-02-25
Spree CommerceのSpreeにおけるユーザ制御の鍵による認証回避に関する脆弱性
SpreeはRuby on Railsで構築されたオープンソースのeコマースソリューションです。バージョン5.0.8、5.1.10、5.2.7、5.3.2より前のバージョンには、認証されていないユーザーが注文IDを使用して完了したゲスト注文……
- 2026-02-20
InfobloxのNIOSにおける複数の脆弱性
Infoblox NIOS 9.0.7までにおいて、高度な特権を持つユーザーがアカウント作成機構を介して任意のファイルを書き込むことができます。