- 2026-02-17
マイクロソフトのAzure Front Doorにおけるアクセス制御に関する脆弱性
Azure Front Door に権限昇格の脆弱性があります。これはシステムのセキュリティに重大な影響を与える可能性があります。
JVN iPedia155th page
- 2026-02-17
nyarivのSandboxJSにおける複数の脆弱性
SandboxJSはJavaScriptのサンドボックス化ライブラリです。バージョン0.8.26以前には、`SandboxFunction`で`AsyncFunction`が分離されていなかったため、サンドボックスから脱出する脆弱性が存在し……
- 2026-02-17
growthのGrowthExperimentsにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediawikiのGrowthExperiments拡張機能において、ウェブページ生成時の入力が適切に無害化されない(XSS、クロスサイトスクリプティングの)脆弱性が存在し、クロスサイトスクリプテ……
- 2026-02-17
WikiWorksのApproved Revsにおけるエンコードおよびエスケープに関する脆弱性
The Wikimedia FoundationのMediawiki – ApprovedRevs拡張機能におけるParserAfterTidyのマジックワード置換により、出力のエンコーディングまたはエスケープが不適切になる脆弱……
- 2026-02-17
WikimediaのWikibaseにおけるクロスサイトスクリプティングの脆弱性
ウェブページ生成時の入力の不適切な無害化(XSSまたは「クロスサイトスクリプティング」)の脆弱性がWikimedia FoundationのMediawiki – Wikibase拡張機能に存在し、クロスサイトスクリプティング(……
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおけるハードコードされた暗号鍵の使用に関する脆弱性
Salesforce Marketing Cloud Engagement(CloudPages、Forward to a Friend、Profile Center、Subscription Center、Unsub Center、Vie……
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおける暗号アルゴリズムの使用に関する脆弱性
Salesforce Marketing Cloud Engagement(CloudPages、Forward to a Friend、Profile Center、Subscription Center、Unsub Center、Vie……
- 2026-02-13
Python Software FoundationのPythonにおける複数の脆弱性
サーバーからHTTPレスポンスを読み取る際に、読み取る量が指定されていない場合は、デフォルトの動作としてContent-Lengthが使用されます。その結果、悪意のあるサーバーがクライアントに大量のデータをメモリに読み込ませて、OOM(メモ……
- 2026-02-13
IBMのIBM DB2における入力で指定された数量の不適切な検証に関する脆弱性
IBM Db2 for Linux、UNIX、および Windows(DB2 Connect Server を含む)には、認証されたユーザーがグローバル変数を過剰に使用することで、サービス拒否(DoS)を引き起こす可能性がある脆弱性がありま……
- 2026-02-13
IBMのIBM Concert Softwareにおける重要な情報の平文保存に関する脆弱性
IBM Concert 1.0.0から2.1.0までは、潜在的に機密性の高い情報をログファイルに保存しており、その情報はローカルユーザーによって読み取られる可能性があります。