- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
Android版Google Chromeの146.0.7680.71以前のバージョンでは、PDFのポリシー強制が不十分なため、リモートの攻撃者が細工されたHTMLページを使ってナビゲーション制限を回避できました。
JVN iPedia129th page
- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
iOS版Google Chromeの146.0.7680.71より前のバージョンにおいて、ナビゲーションの安全でない操作により、リモート攻撃者が細工されたHTMLページを使ってナビゲーション制限を回避できる問題がありました。
- 2026-03-17
Prince Ly CesarのOnline Doctor Appointment System Project in PHPにおける複数の脆弱性
itsourcecode Online Doctor Appointment System 1.0に脆弱性が発見されました。影響を受けるのは /admin/doctor_action.php ファイルの不明な関数であり、引数IDの操作により……
- 2026-03-17
Prince Ly CesarのOnline Doctor Appointment System Project in PHPにおける複数の脆弱性
itsourcecode Online Doctor Appointment System 1.0に脆弱性が発見されました。影響を受けるファイルは /admin/patient_action.php の不明な関数です。patient_id引……
- 2026-03-17
LangBotにおけるクロスサイトスクリプティングの脆弱性
LangBotはLLM向けに設計されたグローバルなIMボットプラットフォームです。バージョン4.8.7以前のLangBotのWeb UIでは、ユーザーが提供した生のHTMLをrehypeRawを使用してレンダリングしていたため、クロスサイト……
- 2026-03-16
SSWの@tinacms/cliにおけるパストラバーサルの脆弱性
Tinaはヘッドレスコンテンツ管理システムです。バージョン2.1.7以前のTinaCMS開発サーバーのメディアアップロードハンドラにパス・トラバーサルの脆弱性が存在します。media.tsのコードは、ユーザー制御下のパス区切り文字をpath……
- 2026-03-16
Pocket IDにおける不正な認証に関する脆弱性
Pocket IDは、ユーザーがパスキーを使ってサービスに認証できるOIDCプロバイダーです。2.4.0以前のバージョンでは、OIDCトークンエンドポイントはクライアントIDが間違っていてかつコードが期限切れの場合にのみ認可コードを拒否して……
- 2026-03-16
Pocket IDにおけるオープンリダイレクトの脆弱性
Pocket IDは、ユーザーが自身のパスキーを用いてサービスに認証できるOIDCプロバイダーです。バージョン2.0.0から2.4.0未満にかけて、コールバックURLの検証に欠陥があり、URLのuserinfo部分(@を含む)を含む細工され……
- 2026-03-16
GhosttyにおけるOS コマンドインジェクションの脆弱性
Ghosttyはクロスプラットフォームの端末エミュレーターです。Ghosttyは貼り付けやドラッグ&ドロップされたテキスト内の0x03(Ctrl+C)などの制御文字を許可しています。これらの制御文字は、一部のシェル環境において任意のコマンド……
- 2026-03-16
マイクロソフトのMicrosoft Azure AD SSH Login extension for Linuxにおける信頼された変数またはデータストアの外部初期化に関する脆弱性
Azure Entra ID における信頼された変数またはデータストアが外部から初期化されることにより、不正な攻撃者がローカルで権限を昇格させることが可能となります。