- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12には、ローカル攻撃者が過剰なサイズのライセンス名を提供することで、アプリケーションをクラッシュさせるサービス拒否の脆弱性があります。攻撃者は2500文字のペイロードを生成し、それをライセンス名フィール……
JVN iPedia14th page
- 2026-02-20
Monkey ProjectのMonkeyにおける境界外読み取りに関する脆弱性
monkeyのmk_core関数(mk_memory.c)のmk_ptr_to_bufにおける境界外読み取りにより、攻撃者が細工されたHTTPリクエストをサーバーに送信すると、サービス拒否(DoS)を引き起こす可能性があります。
- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12にはサービス拒否の脆弱性が存在し、ローカルの攻撃者が過大なライセンス名を入力することでアプリケーションをクラッシュさせることができます。攻撃者は2500文字のペイロードを生成し、それをライセンス入力フ……
- 2026-02-20
Monkey ProjectのMonkeyにおける境界外読み取りに関する脆弱性
monkeyのコミットf37e984のmk_server/mk_http_parser.cにあるhttp_parser_transfer_encoding_chunked関数における境界外読み取りにより、攻撃者が細工されたPOSTリクエスト……
- 2026-02-20
Kimai projectのKimaiにおけるクロスサイトスクリプティングの脆弱性
Kimai 2には、攻撃者がタイムシートの説明欄に悪意のあるスクリプトを注入できる永続的なクロスサイトスクリプティング(XSS)脆弱性があります。攻撃者は説明欄にSVGベースのXSSペイロードを挿入し、ページが他のユーザーによって読み込まれ……
- 2026-02-20
PowerDNSのPowerDNS Recursorにおける不適切なデフォルトパーミッションに関する脆弱性
攻撃者はTCP経由でNOTIFYクエリを送信することで、キャッシュされたレコードを削除することができます。
- 2026-02-20
ChaiScriptにおける複数の脆弱性
ChaiScript 6.1.0までに脆弱性が発見されました。この脆弱性は、ファイル include/chaiscript/dispatchkit/type_info.hpp の関数 chaiscript::Type_Info::bare_……
- 2026-02-20
PowerDNSのPowerDNS Recursorにおける到達可能なアサーションに関する脆弱性
攻撃者は、細工されたDNSレコードを要求し、それらがレコードキャッシュに挿入されるのを待ってから、qtypeをANYに設定したクエリを送信し、アサーション失敗を引き起こす可能性があります。
- 2026-02-20
ChaiScriptにおける複数の脆弱性
ChaiScript 6.1.0までに脆弱性が検出されました。影響を受ける要素は、ファイルinclude/chaiscript/chaiscript_defines.hpp内の関数chaiscript::str_less::operator……
- 2026-02-20
IBMのIBM Cloud Pak for Business Automationにおけるクロスサイトスクリプティングの脆弱性
IBM Cloud Pak for Business Automation 25.0.0から25.0.0インタリムフィックス002、24.0.1から24.0.1インタリムフィックス005、および24.0.0から24.0.0インタリムフィック……