- 2026-01-22
HaxxのcURLにおけるオープンリダイレクトの脆弱性
OAuth2ベアラートークンがHTTP(S)転送で使用され、その転送がIMAP、LDAP、POP3、またはSMTPスキームを使用する2番目のURLへのクロスプロトコルリダイレクトを実行すると、curlが誤ってベアラートークンを新しいターゲッ……
JVN iPedia193rd page
- 2026-01-22
HaxxのcURLにおける証明書検証に関する脆弱性
libcurl の `CURLOPT_PINNEDPUBLICKEY` オプションまたは curl ツールの `–pinnedpubkey` オプションを使用する場合、curl はピアを検証するためにサーバー証明書の公開鍵をチェ……
- 2026-01-22
OutRayのOutrayにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
Outrayはオープンソースのngrok代替ツールです。バージョン0.1.5以前には、TOCTOU(時間競合)レースコンディションの脆弱性が存在しており、ユーザーがサブスクリプションプランで設定されたアクティブトンネル数を超えて利用できる可……
- 2026-01-22
OutRayのOutrayにおけるスレッド内の競合状態に関する脆弱性
Outrayはオープンソースのngrok代替ツールです。バージョン0.1.5より前では、main/apps/web/src/routes/api/$orgSlug/subdomains/index.ts内にデータベースのトランザクションロッ……
- 2026-01-22
Svelte projectのdevalueにおける非対称のリソース消費に関する脆弱性
Svelteのdevalueは、JSON.stringifyが不十分な場合に値を文字列にシリアライズするJavaScriptライブラリです。バージョン5.1.0から5.6.1までの間に、特定の入力がdevalue.parseに過剰なCPU時……
- 2026-01-22
Svelte projectのdevalueにおける非対称のリソース消費に関する脆弱性
Svelte devalueは、JSON.stringifyでは不十分な場合に値を文字列にシリアライズするJavaScriptライブラリです。バージョン5.3.0から5.6.1にかけて、特定の入力がdevalue.parseに過剰なCPU時……
- 2026-01-22
uchicago (The University of Chicago)のParslにおけるSQL インジェクションの脆弱性
ParslはPythonの並列スクリプトライブラリです。2026年1月5日以前のバージョンのparsl-visualizeコンポーネントにSQLインジェクションの脆弱性が存在します。このアプリケーションはURLルートから直接取得したユーザー……
- 2026-01-22
マイクロソフトのazure_sdk_for_pythonにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Azure CoreのPython共有クライアントライブラリにおける信頼されていないデータの逆シリアル化の脆弱性により、認証された攻撃者がネットワーク越しにコードを実行できる可能性があります。
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける複数の脆弱性
JervisはJob DSLプラグインのスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、AES/CBC/PKCS5Paddingに認証がなく、パディングオラクル攻撃や暗号文の改ざんに……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおけるデジタル署名の検証に関する脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、JWTヘッダーが"alg":"RS256"を指定している……