- 2026-02-20
RaimersoftのTapinRadioにおける古典的バッファオーバーフローの脆弱性
TapinRadio 2.12.3には、アプリケーションのプロキシアドレス設定にサービス拒否の脆弱性が含まれており、ローカル攻撃者がアプリケーションをクラッシュさせることができます。攻撃者は、アドレスフィールドに任意のデータを3000バイト……
JVN iPedia13th page
- 2026-02-20
Rackにおけるクロスサイトスクリプティングの脆弱性
Rackはモジュール式のRubyウェブサーバーインターフェースです。バージョン2.2.22、3.1.20、および3.2.5より前のバージョンでは、`Rack::Directory`は各ファイルエントリをクリック可能なリンクとしてレンダリング……
- 2026-02-20
ComodoのComodo Dome Firewallにおけるクロスサイトスクリプティングの脆弱性
Comodo Dome Firewall 2.7.0にはリフレクト型クロスサイトスクリプティングの脆弱性が含まれており、認証されていない攻撃者がusernameパラメータに細工された入力を送信することで悪意のあるスクリプトを注入できます。攻……
- 2026-02-20
OpenSolutionのQuick.Cartにおける認証情報の平文保存に関する脆弱性
Quick.Cartではユーザーパスワードが平文で保存されています。高い権限を持つ攻撃者はユーザー編集ページでユーザーのパスワードを表示することができます。ベンダーには早期にこの脆弱性が通知されましたが、脆弱性の詳細や影響を受けるバージョン……
- 2026-02-20
OpenSolutionのQuick.Cartにおけるセッションの固定化の脆弱性
Quick.Cartは、認証前にユーザーのセッション識別子を設定できる機能を持っています。このセッションIDの値は認証後も変わりません。この動作により、攻撃者は被害者のセッションIDを固定し、その後認証済みのセッションを乗っ取ることが可能で……
- 2026-02-20
Rackにおける複数の脆弱性
Rackはモジュール式のRubyウェブサーバーインターフェースです。バージョン2.2.22、3.1.20、および3.2.5より前の`Rack::Directory`のパスチェックは、展開されたパスに対して文字列のプレフィックスマッチを使用し……
- 2026-02-20
Kimai projectのKimaiにおける不適切な SameSite 属性を持つ重要な Cookie に関する脆弱性
Kimai 1.30.10にはSameSiteクッキーの脆弱性があり、攻撃者が悪意のある操作を通じてユーザーのセッションCookieを盗むことが可能です。攻撃者は被害者に細工されたPHPスクリプトを実行させ、セッションCookie情報をファ……
- 2026-02-20
Zscaler Inc.のZscaler Client Connectorにおけるデータの整合性検証不備に関する脆弱性
Windows上のZscaler Client ConnectorのRepair App機能において、整合性チェック値が不適切に検証される脆弱性により、ローカルでコードを実行できる可能性があります。この問題は、Windows版Client ……
- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12には、SSH2のユーザー名入力フィールドにサービス拒否の脆弱性が存在し、ローカルの攻撃者がアプリケーションをクラッシュさせることが可能です。攻撃者はユーザー名フィールドを1000バイトのバッファで上書……
- 2026-02-20
Monkey ProjectのMonkeyにおける解放済みメモリの使用に関する脆弱性
monkeyのコミットf37e984にあるmk_core/mk_string.cのmk_string_char_search関数にはuse-after-freeの脆弱性が存在します。この脆弱性により、攻撃者は細工されたHTTPリクエストをサ……