JVN iPedia139th page
- 2026-03-11
AssertJにおけるXML 外部エンティティの脆弱性
AssertJはJavaおよびJava仮想マシン(JVM)向けのFluentテストアサーションを提供するツールです。バージョン1.4.0から3.27.7未満の間、`org.assertj.core.util.xml.XmlStringPre……
- 2026-03-11
Julien Voisin (jvoisin)のSnuffleupagusにおける安全でない失敗処理に関する脆弱性
Snuffleupagusは、バグクラスを排除し、仮想パッチングシステムを提供することで、ウェブサイトへの攻撃コストを引き上げるモジュールです。バージョン0.13.0より前のSnuffleupagusを展開した環境において、デフォルトでない……
- 2026-03-11
Bokehにおける WebSocket でのオリジン検証の欠如に関する脆弱性
BokehはPythonで書かれたインタラクティブな可視化ライブラリです。バージョン3.8.1以下では、サーバーが許可リスト(例: dashboard.corp)で設定されている場合、攻撃者はdashboard.corp.attacker.……
- 2026-03-11
rezmossのaxios4goにおける競合状態に関する脆弱性
axios4goはGoのHTTPクライアントライブラリです。バージョン0.6.4以前には、共有されているHTTPクライアント設定に競合状態の脆弱性が存在していました。グローバルな`defaultClient`がリクエスト実行中に同期なしで変……
- 2026-03-11
NOVAのPlanManagerにおけるクロスサイトスクリプティングの脆弱性
RLE NOVAのPlanManagerにおける保存型クロスサイトスクリプティング(XSS)の脆弱性です。この脆弱性により、攻撃者は『/index.php』の『comment』および『brand』パラメータを通じて悪意のあるペイロードを注入……
- 2026-03-11
TP-LINK TechnologiesのVIGI C385 Firmwareにおけるスタックベースのバッファオーバーフローの脆弱性
TP-Link VIGI C385 V1 Web APIにおける認証済みバッファ処理の欠陥により、入力のサニタイズが不足し、メモリ破損が発生してリモートコード実行を引き起こす可能性があります。認証された攻撃者はバッファオーバーフローを引き起……
- 2026-03-11
TaniumのEnforce Recovery Key Portalにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
TaniumはEnforce Recovery Key Portalの不適切なファイル権限に関する脆弱性に対処しました。
- 2026-03-11
BroadcomのActive Support Connectivity Gatewayにおける根本の脆弱性による認証回避の脆弱性
Brocade ASCG 3.4.0における認証バイパスの脆弱性により、不正なユーザーがBrocade Support Link(BSL)およびストリーミング構成に関連するASCGの操作を実行できる可能性があります。これにより、ASCGアプ……
- 2026-03-11
VeriFoneのCommerce Paybox (Verifone e-commerce)におけるデジタル署名の検証に関する脆弱性
Drupal 7.XのDrupal Commerce Payboxにおいて、暗号署名の検証が不適切であったため、認証バイパスの脆弱性が存在します。この問題は、Drupal Commerce Payboxのバージョン7-x-1.0から7.X-……