- 2026-04-27
Dolibarr ERP & CRMのdolibarr erp/crmにおける複数の脆弱性
Dolibarr ERP/CRMのバージョン23.0.2より前のバージョンには、dol_eval_standard()関数に認証済みリモートコード実行の脆弱性があります。この関数はホワイトリストモードで禁止文字列のチェックを適用せず、PHP……
JVN iPedia23rd page
- 2026-04-27
Topsec Technologies Group Inc.のTianxin Internet Behavior Management SystemにおけるOS コマンドインジェクションの脆弱性
Tianxinインターネット行動管理システムのReporterコンポーネントのエンドポイントにはコマンドインジェクションの脆弱性が存在します。この脆弱性により、認証されていない攻撃者がシェルのメタキャラクタと出力リダイレクションを含む細工さ……
- 2026-04-27
HKUDSのOpenHarnessにおける認証に関する脆弱性
HKUDS OpenHarness は PR #159 の修正以前のバージョンにおいて、認証された参加者が共有チャットまたはスレッド内で送信者の識別検証が欠如した共有 ohmo セッションキーを悪用し、他のユーザーのセッションを乗っ取ること……
- 2026-04-27
HKUDSのOpenHarnessにおけるサーバサイドのリクエストフォージェリの脆弱性
OpenHarnessのコミットbd4df81以前には、web_fetchおよびweb_searchツールにサーバーサイドリクエストフォージェリの脆弱性が存在していました。攻撃者はターゲットアドレスの適切な検証なしにツールのパラメータを操作……
- 2026-04-27
HKUDSのOpenHarnessにおける不正な認証に関する脆弱性
OpenHarnessのコミットbd4df81以前には、権限チェックにおける不完全なパス正規化を悪用することで、攻撃者が機密ファイルを読み取ることを可能にする権限回避の脆弱性があります。攻撃者は、設定されたパスルールに対して適切に評価されて……
- 2026-04-27
monetrにおけるリソースの枯渇に関する脆弱性
monetrは定期的な費用のための予算作成アプリケーションです。バージョン1.12.3以下では、公開されているStripeのWebhookエンドポイントが、Stripeの署名を検証する前にリクエストボディ全体をメモリにバッファリングします。……
- 2026-04-27
Giskardにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
GiskardはAIモデル向けのオープンソースのテストフレームワークです。バージョン1.0.2b1未満では、ConformityCheckクラスがruleパラメータをJinja2のデフォルトのTemplate()コンストラクタを通してレンダ……
- 2026-04-27
VMwareのSpring Securityにおけるアクセス制御に関する脆弱性
Spring Securityの脆弱性についての説明です。アプリケーションが sec:intercept-url servlet-path="/servlet-path" pattern="/endpoint/……
- 2026-04-27
VMwareのSpring Securityにおける保護メカニズムの不具合に関する脆弱性
Spring Securityに存在する脆弱性です。アプリケーションがsecurityMatchers(String)およびPathPatternRequestMatcher.Builderビーンを使用してサーブレットパスを前置している場合……
- 2026-04-27
VMwareのSpring Securityにおける入力確認に関する脆弱性
Spring Securityの脆弱性です。アプリケーションがNimbusJwtDecoderまたはNimbusReactiveJwtDecoderでJWTデコードを構成する際には、OAuth2TokenValidatorJwtを別途構成す……