- 2026-04-23
trailofbitsのrfc3161-clientにおける証明書検証に関する脆弱性
rfc3161-clientは、RFC 3161で説明されているタイムスタンププロトコル(TSP)を実装したPythonライブラリです。バージョン1.0.6以前において、rfc3161-clientの署名検証に権限回避の脆弱性が存在しました……
JVN iPedia29th page
- 2026-04-23
レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性
Red Hat QuayのProxy Cache構成機能に欠陥が発見されました。組織管理者がプロキシキャッシュ用の上流レジストリを構成する際、Quayは指定されたレジストリのホスト名に対して正当な外部サービスであることを検証せずにネットワー……
- 2026-04-23
レッドハットのMirror Registry for Red Hat OpenShift等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性
Red Hat Quayの再開可能なコンテナイメージレイヤーアップロード処理に脆弱性が発見されました。アップロードプロセスは中間データをデータベースに保存しますが、その形式が改ざんされると、攻撃者がQuayサーバー上で任意のコードを実行でき……
- 2026-04-23
レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるユーザ制御の鍵による認証回避に関する脆弱性
Red Hat Quayのコンテナイメージアップロードプロセスに欠陥が発見されました。認証済みのユーザーであって、レジストリ上の任意のリポジトリに対してプッシュ権限を持つ者は、アクセス権を持たないリポジトリも含む他のユーザーの進行中のイメー……
- 2026-04-23
nekenameのOpenDeckにおける複数の脆弱性
OpenDeckはElgato Stream Deck向けのLinuxソフトウェアです。バージョン2.8.1以前では、ポート57118で待ち受けるサービスがインストールされたプラグインの静的ファイルを提供していましたが、パスの構成要素を適切……
- 2026-04-23
langchainのLanggraphにおける信頼できないデータのデシリアライゼーションに関する脆弱性
LangGraph SQLite Checkpointは、SQLite DB(同期および非同期、aiosqlite経由の両方)を使用するLangGraph CheckpointSaverの実装です。バージョン1.0.9以前のLangGrap……
- 2026-04-23
OctoberCMSのOctoberにおけるクロスサイトスクリプティングの脆弱性
Octoberはコンテンツ管理システム(CMS)およびウェブプラットフォームです。バージョン3.7.14および4.1.10以前には、イベントログのメールプレビュ機能に格納型クロスサイトスクリプティング(XSS)脆弱性が存在していました。ログ……
- 2026-04-23
OctoberCMSのOctoberにおけるクロスサイトスクリプティングの脆弱性
Octoberはコンテンツ管理システム(CMS)およびウェブプラットフォームです。バージョン3.7.14および4.1.10より前のバージョンには、バックエンドエディター設定に保存型クロスサイトスクリプティング(XSS)脆弱性が含まれていまし……
- 2026-04-23
GNOME Project等の複数ベンダの製品における期限切れのポインタデリファレンスに関する脆弱性
libsoupのSoupServerに脆弱性が見つかりました。リモート攻撃者は、TLSハンドシェイクがまだ保留中であっても、`soup_server_disconnect()`関数が接続オブジェクトを早期に解放してしまう使用後解放の脆弱性を……
- 2026-04-23
gimpにおける整数オーバーフローの脆弱性
GIMPのPSP(Paint Shop Pro)ファイルパーサーに脆弱性が発見されました。リモート攻撃者は、特別に細工されたPSP画像ファイルを提供することで、read_creator_block()関数における整数オーバーフローの脆弱性を……