- 2026-07-01
SimpleHelp LtdのSimpleHelpにおけるデジタル署名の検証に関する脆弱性
SimpleHelpのバージョン5.5.15以前および6.0のプレリリース版には、OIDC認証フローにおける認証バイパスの脆弱性があります。OIDC認証が設定されている場合、ログイン時に提出されたIDトークンの暗号署名は検証されずに受け入れ……
SimpleHelpのバージョン5.5.15以前および6.0のプレリリース版には、OIDC認証フローにおける認証バイパスの脆弱性があります。OIDC認証が設定されている場合、ログイン時に提出されたIDトークンの暗号署名は検証されずに受け入れ……
Gerritバージョン2.12以降の「一緒に提出」機能における不適切な認可により、認証された攻撃者がセカンダリブランチに対するフォースプッシュ権限を持っている場合、コードレビューを回避して制限されたブランチへ強制的にコードを提出できる可能性……
Snowflake CLIのバージョン3.19以前にはパラメータの不適切な無害化があり、意図しないSQLの実行が可能でした。攻撃者は、脆弱なコマンドパスに細工された値を供給することで、ユーザーのSnowflakeセッションのコンテキスト内で……
Snowflake CLI バージョン 3.19 未満には、信頼されていないリモート参照を不適切に処理する問題が存在し、サーバーサイドリクエストフォージェリが可能でした。SQL ステートメントリーダーの !source/!load ディレク……
Snowflake CLIのバージョン3.19以前には、ログファイルに機密情報が挿入される脆弱性があり、平文の認証情報が永続的なローカルデバッグログに書き込まれる可能性がありました。攻撃者は、影響を受けるユーザーのローカルログファイルへの読……
Snowflake CLIのバージョン3.19より前のSnowparkアノテーションプロセッサコールバックテンプレートにおける不適切な無害化により、アプリケーションのバンドルやデプロイ時に任意のコード実行が可能でした。攻撃者は、生成されたP……
Snowflake CLIのバージョン3.19以前において、ファイルパス解決の制限が不適切であったため、任意のローカルファイルの内容が読み取られ、Snowflakeサービスに送信される可能性がありました。攻撃者は、意図されたプロジェクトの境……
JoomlaのHelix3プラグインには、認証されていない攻撃者が任意のファイルを削除したり、任意のJSONファイルを書き込んだり、テンプレートパラメータを更新したりできるajaxハンドラータスクが公開されています。
Joomla拡張機能のJoomCCKは、ユーザーが提供したリクエストパラメータをエスケープやパラメータ化をせずに直接クエリ文字列に連結して、2つのSQL文を構築するフロントエンドコントローラーのタスクを公開しています。この動作はセキュリティ……
iOS版の`cordova-plugin-inappbrowser`には、`WKScriptMessage`の本文に含まれる`id`フィールドをフォーマット検証なしに`commandDelegate sendPluginResult:cal……