JVN iPedia3rd page

NEW
  • 2026-07-01

GoogleのGerritにおける不正な認証に関する脆弱性

Gerritバージョン2.12以降の「一緒に提出」機能における不適切な認可により、認証された攻撃者がセカンダリブランチに対するフォースプッシュ権限を持っている場合、コードレビューを回避して制限されたブランチへ強制的にコードを提出できる可能性……

NEW
  • 2026-07-01

Snowflake Inc.のSnowflake Cliにおける複数の脆弱性

Snowflake CLI バージョン 3.19 未満には、信頼されていないリモート参照を不適切に処理する問題が存在し、サーバーサイドリクエストフォージェリが可能でした。SQL ステートメントリーダーの !source/!load ディレク……

NEW
  • 2026-07-01

Snowflake Inc.のSnowflake Cliにおける複数の脆弱性

Snowflake CLIのバージョン3.19以前において、ファイルパス解決の制限が不適切であったため、任意のローカルファイルの内容が読み取られ、Snowflakeサービスに送信される可能性がありました。攻撃者は、意図されたプロジェクトの境……

NEW
  • 2026-07-01

JoomCoderのJoomCCKにおけるSQL インジェクションの脆弱性

Joomla拡張機能のJoomCCKは、ユーザーが提供したリクエストパラメータをエスケープやパラメータ化をせずに直接クエリ文字列に連結して、2つのSQL文を構築するフロントエンドコントローラーのタスクを公開しています。この動作はセキュリティ……

TOP