- 2026-02-20
Zed Industriesのzedにおけるコマンドインジェクションの脆弱性
コードエディタZedには、バージョン0.218.2-pre以前に任意のコード実行の脆弱性が存在します。Zed IDEは、プロジェクトの`.zed`サブディレクトリ内にある`settings.json`ファイルからModel Context ……
JVN iPedia12th page
- 2026-02-20
Zed Industriesのzedにおけるコマンドインジェクションの脆弱性
Zedというコードエディターにおいて、バージョン0.218.2-pre未満に任意のコード実行の脆弱性があります。Zed IDEは、プロジェクトの`.zed`サブディレクトリ内にある`settings.json`ファイルからLanguage ……
- 2026-02-20
OpenSolutionのQuick.Cartにおけるパストラバーサルの脆弱性
Quick.Cartはテーマ選択機構においてローカルファイルインクルージョンおよびパストラバーサルの脆弱性を持っています。Quick.Cartは特権ユーザーに対してファイル名の拡張子のみを検証し、任意のファイル内容をアップロードすることを許……
- 2026-02-20
langchainのLangChain Communityにおけるサーバサイドのリクエストフォージェリの脆弱性
LangChainはLLM搭載アプリケーションを構築するためのフレームワークです。バージョン1.1.14以前の@langchain/communityのRecursiveUrlLoaderクラスは、開始URLからリンクを再帰的に辿るウェブク……
- 2026-02-20
OpenSolutionのQuick.Cartにおけるクロスサイトスクリプティングの脆弱性
Quick.Cartには、sSortパラメータを介した反射型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者は悪意のあるURLを作成し、それを開くと被害者のブラウザで任意のJavaScriptが実行されます。ベンダーには早期……
- 2026-02-20
ArduinoのArduino App LabにおけるOS コマンドインジェクションの脆弱性
Arduino App Labは、Arduinoアプリケーションを開発するためのクロスプラットフォームのIDEです。バージョン0.4.0より前のバージョンにおいて、arduino-app-labアプリケーションのターミナルコンポーネントに脆……
- 2026-02-20
InnoraftのLogin Time Restrictionにおけるクロスサイトリクエストフォージェリの脆弱性
Drupal Login Time Restrictionにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、攻撃者が不正なリクエストを実行できる可能性があります。この問題は、Login Time Restrictionのバ……
- 2026-02-20
Zed Industriesのzedにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性
Zedはマルチプレイヤー用のコードエディタです。バージョン0.219.4より前のZedでは、ツールの使用許可を求める際にどのパラメータでツールが呼び出されたかが表示されませんでした。また、ツールが呼び出された後にどのパラメータが使われたかも……
- 2026-02-20
RaimersoftのTapinRadioにおける古典的バッファオーバーフローの脆弱性
TapinRadio 2.12.3には、アプリケーションのプロキシユーザー名設定においてサービス拒否の脆弱性が含まれており、これによりローカルの攻撃者がアプリケーションをクラッシュさせることができます。攻撃者はユーザー名フィールドに任意のデ……
- 2026-02-20
Web TechnologiesのChange Detectionにおけるパストラバーサルの脆弱性
changedetection.ioは無料のオープンソースのウェブページ変更検出ツールです。バージョン0.53.2より前のバージョンでは、`/static/group/filename`ルートが`group=".."`を……