- 2026-04-24
Electronのelectronにおける複数の脆弱性
Electronは、JavaScript、HTML、CSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.1、40.8.1、および41.0.0より前のWin……
JVN iPedia26th page
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
ElectronはJavaScript、HTML、CSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.0、40.7.0、および41.0.0-beta.8よ……
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
ElectronはJavaScript、HTML、CSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.0、40.7.0、および41.0.0-beta.8よ……
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
Electronは、JavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.1、40.8.0、および41.0.0-bet……
- 2026-04-24
Chamilo AssociationのChamilo LMSにおけるユーザ制御の鍵による認証回避に関する脆弱性
Chamilo LMSはオープンソースの学習管理システムです。バージョン2.0.0-RC.3より前のバージョンには、/api/course_rel_usersエンドポイントに不適切な直接オブジェクト参照(IDOR)の脆弱性が存在します。認証……
- 2026-04-24
OpenClawにおける不十分なランダム値の使用に関する脆弱性
OpenClawの2026.4.2より前のバージョンでは、Gemini OAuthフローにおいてPKCE検証子をOAuthのstateパラメータとして再利用しており、リダイレクトURLを通じてこれが公開されます。リダイレクトURLを捕捉した……
- 2026-04-24
oauth2_proxy projectのoauth2_proxyにおけるスプーフィングによる認証回避に関する脆弱性
OAuth2 ProxyはOAuth2プロバイダを使用して認証を提供するリバースプロキシです。バージョン7.15.2より前のバージョンには、OAuth2 Proxyがauth_requestスタイルの統合(nginx auth_reques……
- 2026-04-24
jellyfinにおける複数の脆弱性
Jellyfinはオープンソースのセルフホスト型メディアサーバーです。バージョン10.11.7より前のバージョンには、StreamOptionsクエリパラメータの解析機構を通じたffmpeg引数インジェクションによって認証なしで任意のファイ……
- 2026-04-23
レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性
mirror-registryに脆弱性が発見されました。認証済みユーザーが特別に細工されたウェブアドレス(URL)を提供することで、ログエクスポート機能を悪用できます。これにより、アプリケーションのバックエンドが内部ネットワークのリソースに……
- 2026-04-23
XWikiのBlog Applicationにおけるクロスサイトスクリプティングの脆弱性
XWikiブログアプリケーションは、XWikiプラットフォームのユーザーがブログ投稿を作成および管理する機能を提供します。バージョン9.15.7以前には、ブログ投稿タイトルを介した保存型クロスサイトスクリプティング(XSS)の脆弱性が存在し……