- 2026-03-25
ServerlessのServerless Frameworkにおけるコマンドインジェクションの脆弱性
Serverless Frameworkは、AWS Lambdaやその他のマネージドクラウドサービスを使用してアプリケーションを構築するためのフレームワークです。バージョン4.29.0から4.29.3未満にかけて、Serverless Fr……
JVN iPedia109th page
- 2026-03-25
codnlocのphpTransformerにおけるパストラバーサルの脆弱性
phpTransformer 2016.9にはディレクトリトラバーサルの脆弱性が含まれており、認証されていない攻撃者がpathパラメータを操作することで任意のファイルにアクセスできます。攻撃者はtraversalシーケンス../../../……
- 2026-03-25
codnlocのphpTransformerにおける複数の脆弱性
phpTransformer 2016.9にはSQLインジェクションの脆弱性があり、リモートの攻撃者がidnewsパラメータを通じて悪意のあるコードを注入し、任意のSQLクエリを実行できます。攻撃者は、idnewsパラメータにSQLペイロー……
- 2026-03-25
spytech-webのNetAwareにおける境界外書き込みに関する脆弱性
NetAware 1.20には、ユーザーブロッキング機能にバッファオーバーフローの脆弱性があり、ローカル攻撃者が過大な入力を提供することでアプリケーションをクラッシュさせる可能性があります。攻撃者は「フィルタリングするウェブサイトまたはキー……
- 2026-03-25
sentryにおけるユーザ制御の鍵による認証回避に関する脆弱性
Sentryは開発者向けのエラートラッキングおよびパフォーマンス監視ツールです。バージョン26.1.0より前のバージョンには、SentryのGroupEventJsonViewエンドポイントに組織間の不適切な直接オブジェクト参照(IDOR)……
- 2026-03-25
GLPI-PROJECT.ORGのglpi inventoryにおけるSQL インジェクションの脆弱性
GLPIインベントリプラグインは、GLPIエージェントのネットワーク探索、インベントリ、ソフトウェア展開、およびデータ収集を処理します。バージョン1.6.6より前のバージョンでは、適切な権限を持つユーザーがサニタイズされていない入力を通じて……
- 2026-03-25
Teclib’のGLPIにおける認証に関する脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン11.0.0から11.0.6未満のバージョンにおいて、ユーザーの認証情報を知っている悪意のある攻撃者が多要素認証(MFA)を回避し、そのアカウントを乗っ取ることが可能で……
- 2026-03-25
Greenshotにおける信頼できない検索パスに関する脆弱性
GreenshotはオープンソースのWindowsスクリーンショットユーティリティです。バージョン1.3.312以下には、信頼されていない実行可能ファイルの検索パスやバイナリハイジャックの脆弱性があり、影響を受けるWindowsアプリケーシ……
- 2026-03-25
GNOME Project等の複数ベンダの製品における境界外読み取りに関する脆弱性
GNOMEベースのシステムで広く使用されているHTTPライブラリlibsoupに脆弱性が確認されました。特別に細工されたHTTP Rangeヘッダーを処理する際に、ライブラリが要求されたバイト範囲を不適切に検証する可能性があります。特定のビ……
- 2026-03-25
HexのHexpmにおけるパストラバーサルの脆弱性
hexpmのhexpm/hexpm(「Elixir.Hexpm.Store.Local」モジュール)において、制限されたディレクトリへのパス名の不適切な制限(「パストラバーサル」)の脆弱性が存在し、相対パストラバーサルが可能となっています。……