- 2026-03-16
luffypiratesのCafe Reservation System Source Code using PHPにおける複数の脆弱性
itsourcecode Cafe Reservation System 1.0 にセキュリティ上の欠陥が発見されました。これはコンポーネント Registration のファイル /curvus2/signup.php にある不明な関数に……
JVN iPedia132nd page
- 2026-03-16
1024-labのSmartAdminにおける複数の脆弱性
1024-labのSmartAdminバージョン3.29までに脆弱性が発見されました。この問題の影響を受けるコンポーネントは、FreeMarker Template Handlerのファイルsa-base/src/main/java/net……
- 2026-03-16
1024-labのSmartAdminにおける複数の脆弱性
1024-labのSmartAdminバージョン3.29までに脆弱性が特定されました。影響を受ける要素は、Help Documentation Moduleコンポーネントのファイルsa-base/src/main/java/net/lab1……
- 2026-03-16
1024-labのSmartAdminにおける複数の脆弱性
1024-labのSmartAdminバージョン3.29までにセキュリティ上の欠陥が発見されました。影響を受けるのは、コンポーネントNotice Moduleのファイルsmart-admin-web-javascript/src/views……
- 2026-03-16
NodemailerのMailParserにおけるクロスサイトスクリプティングの脆弱性
mailparser パッケージのバージョン 3.9.3 より前のバージョンには、メールコンテンツ内の URL が不適切にサニタイズされるため、textToHtml() 関数を介してクロスサイトスクリプティング (XSS) の脆弱性がありま……
- 2026-03-16
CoralOSのCoral Serverにおける認証の欠如に関する脆弱性
Coral Serverは、エージェントのインターネット通信、調整、信頼、支払いを可能にするオープンコラボレーション基盤です。バージョン1.1.0以前では、Coral Serverは強力な認証なしで/api/v1/sessionsエンドポイ……
- 2026-03-16
CoralOSのCoral Serverにおけるユーザ制御の鍵による認証回避に関する脆弱性
Coral Serverは、エージェントのインターネット通信、調整、信頼および支払いを可能にするオープンコラボレーション基盤です。バージョン1.1.0より前では、Coral Serverはアクティブなセッション内でエージェントとサーバー間の……
- 2026-03-16
CoralOSのCoral Serverにおける認証の欠如に関する脆弱性
Coral Serverは、エージェント間の通信、調整、信頼、および支払いを可能にするオープンコラボレーションインフラストラクチャです。バージョン1.1.0以前のCoral ServerのSSEエンドポイント(/sse/v1/………
- 2026-03-16
getdbtのdbt-commonにおけるパストラバーサルの脆弱性
dbt-commonは、dbt-coreおよびアダプター実装で使用される共通のユーティリティです。バージョン1.34.2および1.37.3より前のバージョンでは、tarballアーカイブを展開する際に使用されるdbt-commonのsafe……
- 2026-03-16
VitoDeployのVitoにおける認証の欠如に関する脆弱性
Vitoは、サーバー管理とPHPアプリケーションの本番サーバーへのデプロイを支援するセルフホスト型のウェブアプリケーションです。バージョン3.20.3以前では、ワークフローのサイト作成アクションにおける認可チェックが欠如していたため、あるプ……