- 2026-05-15
The Go Projectのimageにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
悪意のあるフォントファイルを解析すると、過剰なメモリ割り当てが発生する可能性があります。
JVN iPedia10th page
- 2026-05-15
stirlingpdfのstirling pdfにおける複数の脆弱性
Stirling-PDFは、PDFファイルに対する様々な操作を可能にするローカルホスト型のウェブアプリケーションです。バージョン2.0.0未満では、ファイルアップロードのエンドポイントがユーザーが提供したファイル名を無害化せずにinnerH……
- 2026-05-15
マイクロソフトのMicrosoft SharePoint Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Microsoft Office SharePointにおける信頼されていないデータの逆シリアル化の脆弱性により、認証された攻撃者がネットワーク経由でコードを実行できる可能性があります。
- 2026-05-15
マイクロソフトのMicrosoft SharePoint Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Microsoft Office SharePointにおいて、信頼されていないデータのデシリアライズが原因で、認可された攻撃者がネットワーク経由でコードを実行できる脆弱性があります。
- 2026-05-15
Python Software FoundationのPythonにおけるパストラバーサルの脆弱性
`shutil.unpack_archive()`に絶対パスでドライブを含むWindowsのZIPアーカイブ(`C:…`)が与えられた場合、アーカイブはターゲットディレクトリの外に展開されます。この挙動は他のオペレーティングシス……
- 2026-05-15
Artica STのPandora FMSにおけるサーバサイドのリクエストフォージェリの脆弱性
サーバーサイドリクエストフォージェリ(SSRF)脆弱性により、APIチェッカー拡張を介して権限を昇格させることが可能です。この問題はPandora FMSのバージョン777から800に影響を及ぼします。
- 2026-05-15
Artica STのPandora FMSにおけるセッションの固定化の脆弱性
セッションフィクセーションの脆弱性により、細工されたセッションIDを介してセッションハイジャックを行うことが可能です。この問題はPandora FMSのバージョン777から800に影響します。
- 2026-05-15
Artica STのPandora FMSにおけるクロスサイトリクエストフォージェリの脆弱性
クロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者が細工されたウェブページを介して不正な操作を実行できる可能性があります。この問題はPandora FMSのバージョン777から800に影響します。
- 2026-05-15
Artica STのPandora FMSにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
リソースの安全でないデフォルト初期化の脆弱性により、APIアクセスを介して認証をバイパスできます。この問題はPandora FMSのバージョン777から800に影響します。
- 2026-05-15
TextpatternのTextpattern CMSにおけるアクセス制御に関する脆弱性
Textpattern CMS 4.9.0には、記事管理システムに破損したアクセス制御の脆弱性が含まれており、低い権限を持つ認証済みユーザーでも、より高い権限を持つユーザーが所有する記事を修正できます。textpattern/include……