- 2026-03-16
GitLab.orgのGitLabにおける再帰制御に関する脆弱性
GitLabは、GitLab CE/EEのバージョン18.9から18.9.2未満のすべてのバージョンに影響を与える問題を修正しました。この問題は、認証されていないユーザーが、特定の状況下で制御されていない再帰を用いた特別に細工されたGrap……
JVN iPedia134th page
- 2026-03-16
D-Link CorporationのDIR-513 ファームウェアにおける複数の脆弱性
D-Link DIR-513 v1.10のgoform/formSetWizardSelectModeにあるcurTimeパラメータを介して発生するスタックバッファオーバーフローの脆弱性です。
- 2026-03-16
YMFEのYapiにおけるクロスサイトスクリプティングの脆弱性
CWE-79: YMFE yapi v1.12.0において、Webページ生成時の入力の不適切な無害化の問題が発見されました。
- 2026-03-16
YMFEのYapiにおけるリソースの枯渇に関する脆弱性
CWE-400:制御されていないリソース消費に関連する問題がYMFE yapi v1.12.0で発見されました。この問題により、攻撃者がサービス拒否を引き起こす可能性があります。
- 2026-03-16
LINAGORAのTwakeにおけるOS コマンドインジェクションの脆弱性
CWE-78に関連する問題として、OSコマンドで使用される特殊な要素が適切に無効化されていない点が、linagora Twake v2023.Q1.1223で発見されました。
- 2026-03-16
LINAGORAのTwakeにおけるクロスサイトスクリプティングの脆弱性
CWE-79は、ウェブページ生成時に入力が適切に中和されない問題であり、linagora Twake v2023.Q1.1223において発見されました。これにより、攻撃者が任意のコードを実行できるリスクがあります。
- 2026-03-16
LINAGORAのTwakeにおけるオープンリダイレクトの脆弱性
CWE-601 に関連する問題として、信頼されていないサイトへの URL リダイレクションが linagora Twake v2023.Q1.1223 で発見されました。この脆弱性により、攻撃者は機密情報を取得し、任意のコードを実行できます……
- 2026-03-16
GNU ProjectのGNU Binutilsにおける無限ループに関する脆弱性
GNU Binutils 2.45.1までのreadelfには、不正に作成されたDWARF .debug_rnglistsデータを含むバイナリを処理する際にサービス拒否の脆弱性があります。DWARF解析経路に論理的な欠陥があるため、read……
- 2026-03-16
GNU ProjectのGNU Binutilsにおける無限ループに関する脆弱性
GNU Binutils 2.45.1までのreadelfには、細工されたバイナリの不正なDWARF loclistsデータを処理する際にサービス拒否(DoS)脆弱性があります。DWARF解析コードの論理的欠陥により、readelfは同じテ……
- 2026-03-16
フォーティネットのFortiAnalyzer等の複数製品における書式文字列に関する脆弱性
Fortinet FortiAnalyzer 7.6.0から7.6.4、FortiAnalyzer 7.4.0から7.4.7、FortiAnalyzer 7.2の全バージョン、FortiAnalyzer 7.0の全バージョン、FortiAn……