- 2026-04-01
frigateにおける複数の脆弱性
FrigateはIPカメラ向けのリアルタイムローカルオブジェクト検出機能を備えたネットワークビデオレコーダー(NVR)です。バージョン0.17.0では、1台のカメラに制限された低権限の認証ユーザーが他のカメラからスナップショットにアクセスで……
JVN iPedia101st page
- 2026-04-01
frigateにおける不正な認証に関する脆弱性
FrigateはIPカメラ向けのリアルタイムローカル物体検知機能を備えたネットワークビデオレコーダー(NVR)です。バージョン0.17.0では、認証された非管理者ユーザーが`/api/config/raw`を通じてFrigateの完全な生設……
- 2026-04-01
Sakaiにおけるクロスサイトスクリプティングの脆弱性
Sakaiはコラボレーションおよび学習環境(CLE)です。バージョン23.0から23.4および25.0から25.1において、グループのタイトルおよび説明にクロスサイトスクリプティング(XSS)スクリプトが含まれる可能性があります。この問題は……
- 2026-04-01
liquidjsにおける複数の脆弱性
LiquidJSはShopifyおよびGitHub Pagesに対応した純粋なJavaScript製のテンプレートエンジンです。バージョン10.25.1以前では、LiquidJSの`replace_first`フィルターがJavaScrip……
- 2026-04-01
liquidjsにおける複数の脆弱性
LiquidJSは純粋なJavaScriptで作られたShopifyおよびGitHub Pages互換のテンプレートエンジンです。バージョン10.25.1より前のLiquidJSでは、`memoryLimit`というセキュリティ機構が逆範囲……
- 2026-04-01
calibre-ebookのcalibreにおける相対パストラバーサルの脆弱性
calibreは電子書籍の閲覧、変換、編集、およびカタログ作成のためのクロスプラットフォーム電子書籍管理ソフトウェアです。バージョン9.6.0以前のcalibreには、Markdownおよびその他の類似したテキストベースのファイル内での画像……
- 2026-04-01
calibre-ebookのcalibreにおけるサーバサイドのリクエストフォージェリの脆弱性
calibreは、電子書籍の閲覧、変換、編集、および目録作成のためのクロスプラットフォームの電子書籍管理ソフトウェアです。バージョン9.6.0より前のcalibreには、電子書籍リーダーのWebビューのbackground-imageエンド……
- 2026-04-01
Saloon PHPのSaloonにおけるパストラバーサルの脆弱性
SaloonはユーザーにAPI統合やSDK構築のためのツールを提供するPHPライブラリです。バージョン4.0.0以前では、フィクスチャ名を検証せずに、設定されたフィクスチャディレクトリの下のファイルパスの構築に使用していました。パス区切り(……
- 2026-04-01
Saloon PHPのSaloonにおける複数の脆弱性
Saloonは、ユーザーがAPI統合やSDKを構築するためのツールを提供するPHPライブラリです。バージョン4.0.0以前では、リクエストURLを構築する際に、SaloonはコネクタのベースURLとリクエストのエンドポイントを結合していまし……
- 2026-03-31
日立ディスクアレイシステムにおける管理GUIの不適切な認可の脆弱性(CVE-2025-2902)について
日立ディスクアレイシステムにおける管理GUI(maintenance utility)に、不適切な認可の脆弱性が存在します。 CVE-2025-2902