- 2026-05-29
Schneider Electric のEcoStruxure Machine Expert – HVACにおける重要な情報の平文保存に関する脆弱性
CWE-312: 機密情報を平文で保存する脆弱性が存在し、これにより機密情報が漏洩し、保護されたソースコードが開示されるか、機密性が失われる可能性があります。これは、認可された攻撃者がソースコードにアクセスして編集したりコンパイルしたりする……
JVN iPedia3rd page
- 2026-05-29
benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
benoitc hackney におけるリソースの割り当てが、制限やスロットリングなしで行われる脆弱性により、フラッディングが可能です。hackney_h3:await_response_loop/6 は HTTP/3 のレスポンスボディを……
- 2026-05-29
benoitcのhackneyにおける複数の脆弱性
benoitc hackneyにおける解釈の競合脆弱性により、サーバーサイドリクエストフォージェリ(SSRF)が発生します。hackney_url:normalize/2はURLを#hackney_url{}レコードに解析した後にホスト部分……
- 2026-05-29
benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
benoitc hackneyにはリソースの割り当てに制限やスロットリングがない脆弱性が存在し、これによりフラッディングが可能です。WebSocketクライアントのいくつかの処理経路ではメモリ使用量の上限が設定されておらず、大量のデータを蓄……
- 2026-05-29
benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
benoitc hackneyにおける制御されていないリソース消費の脆弱性により、フラッディングが可能となります。src/hackney_socks5.erlのSOCKS5トランスポートは、呼び出し元が指定したタイムアウトをSOCKS5交渉……
- 2026-05-29
benoitcのhackneyにおけるオープンリダイレクトの脆弱性
benoitc hackneyにおける機密データ漏洩の脆弱性により、埋め込まれた機密データを取得することが可能です。src/hackney_h3.erlのHTTP/3リダイレクトハンドラは、クロスオリジンチェックを行わずに元のリクエストヘッ……
- 2026-05-29
benoitcのhackneyにおけるCRLF インジェクションの脆弱性
benoitc hackney における不適切な CRLF シーケンスの無効化(’CRLF インジェクション’)の脆弱性により、HTTP レスポンス分割が可能です。src/hackney_cookie.erl の h……
- 2026-05-29
benoitcのhackneyにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
benoitc hackneyにおけるリソースの制限やスロットリングなしに割り当てる脆弱性により、フラッディング攻撃が可能です。src/hackney_url.erlのURLパーサーは、認識されないURLスキームをすべてbinary_to_……
- 2026-05-29
benoitcのhackneyにおける無限ループに関する脆弱性
benoitc hackneyにおける到達不能な終了条件を持つループ(いわゆる「無限ループ」)の脆弱性により、過剰なメモリ割り当てが発生します。src/hackney_altsvc.erl内のAlt-Svcレスポンスヘッダパーサは前方進行を……
- 2026-05-29
Babelにおける複数の脆弱性
Babelは次世代のJavaScriptを記述するためのコンパイラです。バージョン7.12.0から7.29.4未満および8.0.0-alpha.13において、攻撃者が特別に細工したコードをBabelでコンパイルすると、Babelが任意のコー……