- 2026-02-20
Kimai projectのKimaiにおける不適切な SameSite 属性を持つ重要な Cookie に関する脆弱性
Kimai 1.30.10にはSameSiteクッキーの脆弱性があり、攻撃者が悪意のある操作を通じてユーザーのセッションCookieを盗むことが可能です。攻撃者は被害者に細工されたPHPスクリプトを実行させ、セッションCookie情報をファ……
JVN iPedia149th page
- 2026-02-20
Zscaler Inc.のZscaler Client Connectorにおけるデータの整合性検証不備に関する脆弱性
Windows上のZscaler Client ConnectorのRepair App機能において、整合性チェック値が不適切に検証される脆弱性により、ローカルでコードを実行できる可能性があります。この問題は、Windows版Client ……
- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12には、SSH2のユーザー名入力フィールドにサービス拒否の脆弱性が存在し、ローカルの攻撃者がアプリケーションをクラッシュさせることが可能です。攻撃者はユーザー名フィールドを1000バイトのバッファで上書……
- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12には、ローカル攻撃者が過剰なサイズのライセンス名を提供することで、アプリケーションをクラッシュさせるサービス拒否の脆弱性があります。攻撃者は2500文字のペイロードを生成し、それをライセンス名フィール……
- 2026-02-20
Celestial SoftwareのAbsoluteTelnetにおける古典的バッファオーバーフローの脆弱性
AbsoluteTelnet 11.12にはサービス拒否の脆弱性が存在し、ローカルの攻撃者が過大なライセンス名を入力することでアプリケーションをクラッシュさせることができます。攻撃者は2500文字のペイロードを生成し、それをライセンス入力フ……
- 2026-02-20
Kimai projectのKimaiにおけるクロスサイトスクリプティングの脆弱性
Kimai 2には、攻撃者がタイムシートの説明欄に悪意のあるスクリプトを注入できる永続的なクロスサイトスクリプティング(XSS)脆弱性があります。攻撃者は説明欄にSVGベースのXSSペイロードを挿入し、ページが他のユーザーによって読み込まれ……
- 2026-02-20
ChaiScriptにおける複数の脆弱性
ChaiScript 6.1.0までに脆弱性が発見されました。この脆弱性は、ファイル include/chaiscript/dispatchkit/type_info.hpp の関数 chaiscript::Type_Info::bare_……
- 2026-02-20
ChaiScriptにおける複数の脆弱性
ChaiScript 6.1.0までに脆弱性が検出されました。影響を受ける要素は、ファイルinclude/chaiscript/chaiscript_defines.hpp内の関数chaiscript::str_less::operator……
- 2026-02-20
OpenClawにおける複数の脆弱性
OpenClaw(旧称Clawdbot)は、ユーザーが自分のデバイス上で実行するパーソナルAIアシスタントです。バージョン2026.2.2以下では、Slack連携が有効になっている場合、チャンネルのメタデータ(トピックや説明)がモデルのシス……
- 2026-02-20
Amir RaminfarのDozzleにおける複数の脆弱性
DozzleはDockerコンテナのリアルタイムログビューアです。バージョン9.0.3以前のDozzleには、エージェント対応のシェルエンドポイントに欠陥がありました。ラベルフィルター(例えば、`label=env=dev`)で制限されたユ……