- 2026-02-17
Continuous Softwareのaangineにおける情報漏えいに関する脆弱性
continuous.software aangine バージョン2025.2における問題により、リモートの攻撃者が excel-integration-service のテンプレートダウンロードモジュール、integration-pers……
JVN iPedia20th page
- 2026-02-17
マイクロソフトのNuance PowerScribe Oneにおける認証の欠如に関する脆弱性
Nuance PowerScribeの認可欠如により、権限のない攻撃者がネットワーク上で情報を開示できる脆弱性です。
- 2026-02-17
nyarivのSandboxJSにおける複数の脆弱性
SandboxJSはJavaScriptのサンドボックス化ライブラリです。バージョン0.8.26以前には、`SandboxFunction`で`AsyncFunction`が分離されていなかったため、サンドボックスから脱出する脆弱性が存在し……
- 2026-02-17
growthのGrowthExperimentsにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediawikiのGrowthExperiments拡張機能において、ウェブページ生成時の入力が適切に無害化されない(XSS、クロスサイトスクリプティングの)脆弱性が存在し、クロスサイトスクリプテ……
- 2026-02-17
WikiWorksのApproved Revsにおけるエンコードおよびエスケープに関する脆弱性
The Wikimedia FoundationのMediawiki – ApprovedRevs拡張機能におけるParserAfterTidyのマジックワード置換により、出力のエンコーディングまたはエスケープが不適切になる脆弱……
- 2026-02-17
WikimediaのWikibaseにおけるクロスサイトスクリプティングの脆弱性
ウェブページ生成時の入力の不適切な無害化(XSSまたは「クロスサイトスクリプティング」)の脆弱性がWikimedia FoundationのMediawiki – Wikibase拡張機能に存在し、クロスサイトスクリプティング(……
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおけるハードコードされた暗号鍵の使用に関する脆弱性
Salesforce Marketing Cloud Engagement(CloudPages、Forward to a Friend、Profile Center、Subscription Center、Unsub Center、Vie……
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおける暗号アルゴリズムの使用に関する脆弱性
Salesforce Marketing Cloud Engagement(CloudPages、Forward to a Friend、Profile Center、Subscription Center、Unsub Center、Vie……
- 2026-02-17
HCL Technologies Limitedのbigfix complianceにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性
HCL BigFix Complianceにおいて機密情報が漏洩することで、リモート攻撃者がWEB-INFディレクトリ内のファイルにアクセスできる可能性があります。これらのファイルにはJavaクラスファイルや設定情報が含まれており、アプリケ……
- 2026-02-17
PHPSUGARのPHP Melodyにおけるクロスサイトスクリプティングの脆弱性
PHP Melody バージョン 3.0 には、categories、import、および user import ファイルに複数の非永続的クロスサイトスクリプティング(XSS)脆弱性が含まれています。攻撃者は未検証のパラメータを介して悪意……