- 2026-04-03
Jon Schlinkertのpicomatchにおける非効率的な正規表現の複雑さに関する脆弱性
PicomatchはJavaScriptで書かれたグロブマッチャーです。バージョン4.0.4、3.0.2、2.3.2より前のバージョンには、細工されたextglobパターンを処理する際に正規表現拒否サービス攻撃(ReDoS)の脆弱性がありま……
JVN iPedia2nd page
- 2026-04-03
CODRAのPanorama COOX (COllaborative Operation & eXecution)等の複数製品における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Windowsマシンの証明書ストアにNetwork and Securityツールを使用して証明書とその秘密鍵をインストールする際、秘密鍵へのアクセス権が不必要にオペレーターグループに付与されてしまいます。Panorama Suite 20……
- 2026-04-03
yansongdaのPayにおけるスプーフィングによる認証回避に関する脆弱性
Payは、さまざまな中国の決済サービス向けのオープンソースの決済SDK拡張パッケージです。バージョン3.7.20以前では、`src/Functions.php`内の`verify_wechat_sign()`関数が、PSR-7リクエストでホ……
- 2026-04-03
baserCMSユーザー会のbaserCMSにおける複数の脆弱性
baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前には、テーマファイル管理API(/baser/api/admin/bc-theme-file/theme_files/add.json)にパストラバーサルの脆弱性……
- 2026-04-03
Nginx UI Team等の複数ベンダの製品における競合状態に関する脆弱性
Nginx UIはNginxウェブサーバーのためのウェブユーザーインターフェースです。バージョン2.3.4以前のnginx-uiアプリケーションには競合状態の脆弱性があります。同期機構(Mutex)が全くなく、非アトミックなファイル書き込み……
- 2026-04-03
baserCMSユーザー会のbaserCMSにおける認可に関する脆弱性
baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前では、公開されているメール送信APIにより、対応するフォームが送信受付を停止している場合でも認証されていないユーザーがメールフォームのエントリを送信できました。こ……
- 2026-04-03
マイクロソフトの.NET等の複数製品における境界外読み取りに関する脆弱性
.NETにおける境界外読み取りにより、権限のない攻撃者がネットワークを介してサービス拒否を引き起こす可能性があります。
- 2026-04-03
baserCMSユーザー会のbaserCMSにおけるOS コマンドインジェクションの脆弱性
baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前には、更新機能にOSコマンドインジェクションの脆弱性が存在していました。この問題により、baserCMSの管理者権限を持つ認証済みユーザーは、baserCMSを実……
- 2026-04-03
YokeCDのyokeにおけるコードインジェクションの脆弱性
YokeはHelmに触発されたインフラストラクチャコード(IaC)パッケージデプロイヤーです。バージョン0.19.0およびそれ以前のバージョンには、YokeのAir Traffic Controller(ATC)コンポーネントに脆弱性があり……
- 2026-04-03
VMwareのSpring AIにおけるSQL インジェクションの脆弱性
Spring AIのMariaDBFilterExpressionConverterに重大なSQLインジェクションの脆弱性が存在し、攻撃者がメタデータベースのアクセス制御を回避して任意のSQLコマンドを実行する可能性があります。この脆弱性は……