- 2026-04-23
runZeroのrunZero Platformにおける権限管理に関する脆弱性
すべての組織管理者がアカウントをスーパーユーザーの権限に昇格させることが可能であった問題を修正しました。これはCWE-269: 不適切な権限管理の一例であり、推定CVSSスコアはCVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:……
JVN iPedia28th page
- 2026-04-23
runZeroのrunZero PlatformにおけるSQL インジェクションの脆弱性
保存されたクエリに関連するSQLインジェクション攻撃ベクターを許容する問題が存在します(バージョン4.0.260123.0で導入されました)。これはCWE-89に該当し、SQLコマンドで使用される特殊要素の不適切な無害化(SQLインジェクシ……
- 2026-04-23
GetarcaneのArcaneにおけるサーバサイドのリクエストフォージェリの脆弱性
ArcaneはDockerコンテナ、イメージ、ネットワーク、およびボリュームを管理するためのインターフェースです。バージョン1.17.3以前では、/api/templates/fetchエンドポイントが呼び出し元から提供されたurlパラメー……
- 2026-04-23
Stig (stigtsp)のNet::CIDR::Liteにおけるレングスパラメーターの不整合による処理に関する脆弱性
Perl用のNet::CIDR::Liteバージョン0.23未満では、IPv4マップドIPv6アドレスの処理に誤りがあり、これによりIP ACLをバイパスできる場合があります。_pack_ipv6()は、::ffff:192.168.1.1……
- 2026-04-23
Stig (stigtsp)のNet::CIDR::Liteにおける入力の構文的正当性の検証に関する脆弱性
Perl用Net::CIDR::Liteのバージョン0.23未満には、IPv6のグループ数を検証しないため、IP ACLのバイパスを許す可能性がある脆弱性があります。_pack_ipv6()関数は、圧縮されていないIPv6アドレス(::なし……
- 2026-04-23
Maurice (mauriceboe)のtrekにおける認証の欠如に関する脆弱性
TREKは共同旅行プランナーです。バージョン2.7.2以前のTREKには、Immichの旅行写真管理ルートに対して認可チェックが欠如している脆弱性が存在していました。この脆弱性はバージョン2.7.2で修正されました。
- 2026-04-23
Maurice (mauriceboe)のtrekにおける重要な機能に対する認証の欠如に関する脆弱性
TREKは共同旅行プランナーです。バージョン2.7.2以前のTREKでは、認証を必要とせずにアップロードされた写真を提供していました。この脆弱性はバージョン2.7.2で修正されました。
- 2026-04-23
Eugene PankovのAjenti Plugin Coreにおける複数の脆弱性
ajenti.plugin.core は、Ajenti が適切に動作するために必要なすべてのコア要素を定義します。バージョン0.112以前では、2要素認証(2FA)が有効になっている場合に、ユーザー認証後の短い瞬間に認証を回避できる脆弱性が……
- 2026-04-23
Eugene PankovのAjenti Plugin Coreにおける認証に関する脆弱性
ajenti.plugin.core は、Ajenti を適切に動作させるために必要なすべてのコア要素を定義しています。バージョン 0.112 より前のバージョンでは、2FA が有効になっている場合でもパスワード認証をバイパスすることが可能……
- 2026-04-23
HederaのGuardianにおける誤った領域へのリソースの漏えいに関する脆弱性
Hashgraph Guardianのバージョン3.5.0以前には、Custom Logicポリシーブロックワーカーにサンドボックス化されていないJavaScript実行の脆弱性が存在していました。これにより、認証されたStandard R……