- 2026-04-03
YokeCDのyokeにおける重要な機能に対する認証の欠如に関する脆弱性
YokeはHelmに触発されたインフラストラクチャ・アズ・コード(IaC)パッケージデプロイヤーです。バージョン0.19.0以前のYokeのAir Traffic Controller(ATC)コンポーネントには脆弱性があります。ATCのW……
JVN iPedia3rd page
- 2026-04-03
hyprのHYPRにおけるユーザ制御の鍵による認証回避に関する脆弱性
HYPRサーバーにおけるユーザー制御キーの脆弱性により認可バイパスが可能となり、特権を昇格させることができます。この問題はバージョン9.5.2から10.7.2未満のサーバーに影響を与えます。
- 2026-04-03
マイクロソフトのazure_data_factoryにおける情報漏えいに関する脆弱性
Azure Data Factoryにおける機密情報が認可されていない主体に露出することにより、認可されていない攻撃者がネットワーク上で情報を開示できる可能性があります。
- 2026-04-03
Internationalization ProjectのInternationalizationにおける複数の脆弱性
Drupal 7のInternationalization (i18n)モジュールにおいて、i18n_nodeサブモジュールは「コンテンツの翻訳」と「コンテンツ翻訳の管理」の両方の権限を持つユーザーに、翻訳UIおよびそのオートコンプリートウ……
- 2026-04-03
Ralph Broenink (ralphje)のSignifyにおける権限管理に関する脆弱性
ralphjeのSignify v0.9.2より前のバージョンにおいて、signed_data.pyおよびcontext.pyコンポーネントを介してリモートの攻撃者が権限を昇格させる脆弱性があります。
- 2026-04-03
Sunbird-ED (Sunbird for Education)のsunbird-portalにおけるクロスサイトスクリプティングの脆弱性
CWE-79は、ウェブページ生成中における入力の不適切な無害化に関連する問題です。この問題は、Sunbird-Ed SunbirdEd-portal v1.13.4で発見されました。
- 2026-04-03
Sunbird-ED (Sunbird for Education)のsunbird-portalにおけるオープンリダイレクトの脆弱性
Sunbird-Ed SunbirdEd-portal v1.13.4において、CWE-601に関連する信頼されていないサイトへのURLリダイレクションの問題が発見されました。
- 2026-04-03
XenForoにおけるコードインジェクションの脆弱性
XenForo 2.3.7以前のバージョンでは、テンプレート内から呼び出せるメソッドの制限が適切に行われていませんでした。テンプレート内のコールバックや変数メソッド呼び出しを介してアクセス可能なメソッドに対して、より厳格な最初の単語の一致で……
- 2026-04-03
JoaopaulocdevのCalculation Fieldsにおけるクロスサイトスクリプティングの脆弱性
Drupal Calculation Fields のウェブページ生成時における入力の不適切な無害化(クロスサイトスクリプティング)が原因で、クロスサイトスクリプティング(XSS)の脆弱性が発生します。この問題は、バージョン 0.0.0 か……
- 2026-04-03
XenForoにおける情報漏えいに関する脆弱性
XenForoのバージョン2.3.7より前のバージョンでは、共有システムにおけるローカルアカウントページのキャッシュを通じて情報漏洩が発生します。複数のユーザーがブラウザや機器を共有するシステムでは、キャッシュされたアカウントページが他のロ……