- 2026-03-18
magic-wormholeのMagic Wormholeにおけるパストラバーサルの脆弱性
Magic Wormholeは、任意のサイズのファイルやディレクトリを一台のコンピュータから別のコンピュータへ転送することを可能にします。バージョン0.21.0から0.23.0未満の間において、悪意のある相手からファイルを受信する(worm……
JVN iPedia124th page
- 2026-03-18
Homeassistant-aiのHome Assistant MCP Serverにおけるクロスサイトスクリプティングの脆弱性
ha-mcpはHome AssistantのMCPサーバーです。バージョン7.0.0より前のha-mcpでは、OAuth同意フォームがPythonのf文字列を使ってユーザーからの制御パラメータをHTMLエスケープせずにレンダリングしていまし……
- 2026-03-18
Homeassistant-aiのHome Assistant MCP Serverにおけるサーバサイドのリクエストフォージェリの脆弱性
ha-mcpはHome AssistantのMCPサーバーです。7.0.0より前のバージョンでは、ha-mcpのOAuth同意フォーム(ベータ機能)がユーザー提供のha_urlを受け入れ、URL検証を行わずに{ha_url}/api/con……
- 2026-03-18
StudioCMSにおける権限管理に関する脆弱性
StudioCMSは、サーバーサイドレンダリングされたAstroネイティブのヘッドレスコンテンツ管理システムです。0.4.3以前のバージョンでは、REST APIのcreateUserエンドポイントが文字列ベースのランクチェックを使用してお……
- 2026-03-18
StudioCMSにおけるユーザ制御の鍵による認証回避に関する脆弱性
StudioCMSはサーバーサイドレンダリングされるAstroネイティブのヘッドレスコンテンツ管理システムです。バージョン0.4.3以前では、updateUserNotificationsエンドポイントがリクエストペイロードからユーザーID……
- 2026-03-18
StudioCMSにおける複数の脆弱性
StudioCMSはサーバーサイドレンダリングされるAstroネイティブのヘッドレスコンテンツ管理システムです。バージョン0.4.3以前では、POST /studiocms_api/dashboard/create-reset-link エ……
- 2026-03-18
StudioCMSにおける不正な認証に関する脆弱性
StudioCMSはサーバーサイドレンダリングされたAstroネイティブのヘッドレスコンテンツ管理システムです。0.3.1以前のバージョンでは、S3ストレージマネージャーのisAuthorized()関数が非同期(Promiseboolea……
- 2026-03-18
Harvard University (Computational Policy Lab)のPingpongにおけるユーザ制御の鍵による認証回避に関する脆弱性
PingPongは、大規模言語モデル(LLM)を教育や学習に活用するためのプラットフォームです。7.27.2以前のバージョンでは、認証済みユーザーが意図された認可範囲外のファイルを取得または削除できる可能性がありました。この問題により、ユー……
- 2026-03-18
Plunkにおけるサーバサイドのリクエストフォージェリの脆弱性
PlunkはAWS SES上に構築されたオープンソースのメールプラットフォームです。バージョン0.7.0以前には、SNSウェブフックハンドラーにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在していました。認証されていない攻撃……
- 2026-03-18
Plunkにおけるクロスサイトスクリプティングの脆弱性
PlunkはAWS SES上に構築されたオープンソースのメールプラットフォームです。バージョン0.7.1以前のPlunkの画像アップロードエンドポイントはSVGファイルを受け入れていましたが、ブラウザがSVGを埋め込みJavaScriptを……