- 2026-05-21
Open JS FoundationのWebdriverIOにおけるOS コマンドインジェクションの脆弱性
WebdriverIOは、WebDriver、WebDriver BiDi、およびAppiumを使用したユニットテスト、エンドツーエンドテスト、コンポーネントテストのためのテスト自動化フレームワークです。バージョン9.24.0未満には、テス……
JVN iPedia2nd page
- 2026-05-21
Northern.techのcfengineにおけるコマンドインジェクションの脆弱性
Northern.techのCFEngine EnterpriseおよびCommunityのバージョン3.21.8、3.24.3、および3.27.0以前には、コマンドインジェクションの脆弱性が存在します。
- 2026-05-21
Northern.techのcfengineにおけるアクセス制御に関する脆弱性
Northern.tech CFEngine Enterprise のバージョン 3.21.8、3.24.3、および 3.27.0 より前のバージョンには、不適切なアクセス制御の脆弱性が存在します。
- 2026-05-21
Northern.techのcfengineにおけるクロスサイトスクリプティングの脆弱性
Northern.tech CFEngine Enterpriseのバージョン3.21.8、3.24.3、および3.27.0より前のバージョンには、クロスサイトスクリプティング(XSS)が可能な脆弱性があります。
- 2026-05-21
Continueにおけるパストラバーサルの脆弱性
バージョン1.2.22までのcontinuedevに脆弱性が確認されました。この脆弱性は、コンポーネントJSON-RPC Serverのファイルcore/tools/implementations/lsTool.ts内のlsTool関数に影……
- 2026-05-21
Kilo Codeにおける複数の脆弱性
Kilo-Org kilocode バージョン 7.0.47 までに脆弱性が発見されました。この問題は、コンポーネント「環境変数ハンドラ」のファイル packages/opencode/src/config/config.ts 内の関数 L……
- 2026-05-21
Kilo Codeにおけるパストラバーサルの脆弱性
Kilo-Orgのkilocodeバージョン7.0.47までに脆弱性が検出されました。この脆弱性は、コンポーネントFile Diff API Endpointのファイルpackages/opencode/src/kilocode/revie……
- 2026-05-21
AdenのOpenHiveにおけるパストラバーサルの脆弱性
adenhq hive 0.11.0までに脆弱性が発見されました。この脆弱性は、Delete Request Handlerコンポーネントのcore/framework/server/routes_sessions.pyファイル内の_rea……
- 2026-05-21
FreeRTOSのcoreMQTTにおける境界外読み取りに関する脆弱性
coreMQTTのバージョン5.0.1以前のMQTT v5.0プロパティパーサーにおける境界チェックの欠如により、細工されたパケットを送信されることでMQTTブローカーがサービス拒否(DoS)を引き起こす可能性があります。この問題を解決する……
- 2026-05-21
Vercel, Inc. (旧 Zeit, Inc.)のThe Turborepo Language Server Protocol (LSP)におけるコマンドインジェクションの脆弱性
TurborepoはJavaScriptおよびTypeScriptのコードベース向けの高性能ビルドシステムです。バージョン2.9.14000以前では、Turborepo LSP VS Code拡張機能がワークスペースから制御される値に基づく……