- 2026-04-24
jellyfinにおける複数の脆弱性
Jellyfinはオープンソースのセルフホスト型メディアサーバーです。バージョン10.11.7より前のバージョンには、LiveTVのM3Uチューナーエンドポイント(POST /LiveTv/TunerHosts)に脆弱性チェーンが存在します……
JVN iPedia25th page
- 2026-04-24
external-secretsのexternal secrets operatorにおける情報漏えいに関する脆弱性
External Secrets Operatorはサードパーティサービスから情報を読み取り、その値を自動的にKubernetes Secretsとして注入します。バージョン2.2.0以下にはruntime/template/v2/temp……
- 2026-04-24
VimにおけるOS コマンドインジェクションの脆弱性
Vimはオープンソースのコマンドラインテキストエディタです。バージョン9.2.0276より前のバージョンには、Vimのモデルラインサンドボックスをバイパスすることで、ユーザーが細工されたファイルを開いた際に任意のOSコマンドを実行される脆弱……
- 2026-04-24
dgraphにおける認証の欠如に関する脆弱性
Dgraphはオープンソースの分散型GraphQLデータベースです。25.3.1以前のバージョンでは、restoreTenant管理者ミューテーションが認可ミドルウェア設定(admin.go)から欠落しており、適切に認証されていませんでした……
- 2026-04-24
PlunkにおけるCRLF インジェクションの脆弱性
PlunkはAWS SES上に構築されたオープンソースのメールプラットフォームです。バージョン0.8.0より前のSESService.tsにはCRLFヘッダーインジェクションの脆弱性が存在していました。これは、from.name、subje……
- 2026-04-24
nearformのfast-jwtにおける暗号アルゴリズムの使用に関する脆弱性
fast-jwtは高速なJSON Web Token(JWT)実装を提供します。バージョン6.1.0以前では、fast-jwt/src/crypto.js内のpublicKeyPemMatcher正規表現が、キー文字列の先頭の空白文字によっ……
- 2026-04-24
Discourseにおける情報漏えいに関する脆弱性
Discourseはオープンソースのディスカッションプラットフォームです。バージョン2026.1.0-latestから2026.1.3未満、2026.2.0-latestから2026.2.2未満、および2026.3.0-latestから20……
- 2026-04-24
Bruno Software Inc.のBrunoにおける複数の脆弱性
BrunoはAPIの探索とテストのためのオープンソースIDEです。バージョン3.2.1以前のBrunoは、axiosのnpmパッケージの改ざん版を含むサプライチェーン攻撃の影響を受けており、その中でクロスプラットフォームのリモートアクセス型……
- 2026-04-24
Electronのelectronにおける隔離または分類に関する脆弱性
ElectronはJavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.4、40.8.4、および41.0.0より前のバ……
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
Electronは、JavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン39.8.1、40.7.0、および41.0.0より前のバージョンでは……