- 2026-03-23
DiceBearにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
DiceBearはデザイナーと開発者のためのアバターライブラリです。バージョン9.4.0以前では、`@dicebear/converter`の`ensureSize()`関数が入力SVGから`width`と`height`属性を読み取り、ラ……
JVN iPedia117th page
- 2026-03-23
Lexborにおける型の取り違えに関する脆弱性
Lexborはウェブブラウザエンジンのライブラリです。バージョン2.7.0より前のバージョンには、LexborのHTMLフラグメントパーサーに型混同の脆弱性が存在します。nsがUNDEFの場合、「不明な要素」コンストラクタでコメントが作成さ……
- 2026-03-23
Lexborにおける複数の脆弱性
Lexborはウェブブラウザエンジンライブラリです。バージョン2.7.0以前のLexborのISO-2022-JPエンコーダは、イテレーション間で一時的なサイズ変数をリセットできませんでした。古いサイズ値であるsize = 3を使用してct……
- 2026-03-23
opensourcelabsのThermaKubeにおけるサーバサイドのリクエストフォージェリの脆弱性
oslabs-beta ThermaKube masterにおいて、CWE-918に関連するサーバーサイドリクエストフォージェリの問題が発見されました。
- 2026-03-23
Tokuhiro Matsuno (tokuhirom)のHTTP::Session2における入力確認に関する脆弱性
Perl向けのHTTP::Session2のバージョン1.09以前には、ユーザーから提供されるセッションIDの形式が検証されておらず、これによりコードインジェクションやセッションのバックエンドに依存したその他の影響を引き起こす可能性がありま……
- 2026-03-23
Synacor Inc.のZimbra Collaboration Suiteにおけるクロスサイトスクリプティングの脆弱性
Zimbra Collaboration(ZCS)10のバージョン10.0.18より前および10.1のバージョン10.1.13より前のバージョンでは、HTML電子メールメッセージ内のカスケーディングスタイルシート(CSS)の@importデ……
- 2026-03-23
HCL Technologies LimitedのHCL AIONにおけるSQL インジェクションの脆弱性
HCL AION は、特定のオファリング構成により潜在的に有害なSQLクエリを実行してしまう脆弱性の影響を受けています。不適切な検証やクエリ実行の制限がない場合、システムは意図しないデータベースとのやり取りが発生し、特定の条件下で限定的な情……
- 2026-03-23
HCL Technologies LimitedのHCL AIONにおけるデータの信頼性についての不十分な検証に関する脆弱性
HCL AIONは、モデルのパッケージングおよび配布メカニズムに十分な真正性検証が含まれていない可能性がある脆弱性の影響を受けます。これにより、未検証または改ざんされたモデルアーティファクトが使用され、整合性の問題や意図しない動作を引き起こ……
- 2026-03-23
HCL Technologies LimitedのHCL AIONにおける不十分なロギングに関する脆弱性
HCL AIONは、特定のユーザーアクションが適切に監査または記録されない脆弱性の影響を受けています。適切な監査メカニズムが欠如しているため、ユーザー活動の追跡性が低下し、監視、責任追及、またはインシデント調査のプロセスに潜在的な影響を与え……
- 2026-03-23
HCL Technologies LimitedのHCL AIONにおける保護メカニズムの不具合に関する脆弱性
HCL AIONは、信頼されていないファイルの解析操作が適切に分離されたサンドボックス環境内で実行されないという脆弱性の影響を受けます。これにより、特別に細工されたファイルを処理する際に、意図しない動作が発生したり整合性に影響を及ぼすなどの……