- 2026-05-21
Vercel, Inc. (旧 Zeit, Inc.)のTurborepoにおける複数の脆弱性
TurborepoはJavaScriptおよびTypeScriptのコードベース向けの高性能ビルドシステムです。バージョン2.9.14以前のTurborepoのセルフホステッドログインおよびSSOブラウザフローにおいて、localhostコ……
JVN iPedia3rd page
- 2026-05-21
Vercel, Inc. (旧 Zeit, Inc.)のTurborepoにおける信頼できない検索パスに関する脆弱性
TurborepoはJavaScriptおよびTypeScriptコードベース向けの高性能ビルドシステムです。バージョン1.1.0から2.9.14未満の間、悪意のあるYarn構成を含む信頼できないリポジトリで実行した場合、任意のコードを実行……
- 2026-05-21
Tabbyにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性
Tabby(旧Terminus)は高度に設定可能なターミナルエミュレーターです。1.0.233以前のバージョンでは、Tabbyがファイルをドラッグアンドドロップする際にファイルパス内の制御文字をエスケープしなかったため、コードが実行される可……
- 2026-05-18
マイクロソフトのVisual Studio Codeにおける複数の脆弱性
Visual Studio Codeにおけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)により、未承認の攻撃者がローカル環境でセキュリティ機能を回避できます。
- 2026-05-18
Apache Software FoundationのApache Tomcatにおける入力確認に関する脆弱性
Apache Tomcatにおける不適切な入力検証の脆弱性です。この問題はApache Tomcatの以下のバージョンに影響します:11.0.0-M1から11.0.21まで、10.1.0-M1から10.1.54まで、9.0.0-M1から9.……
- 2026-05-18
Open Knowledge FoundationのCKANにおけるクロスサイトリクエストフォージェリの脆弱性
CKANはデータハブおよびデータポータルを支えるためのオープンソースのデータ管理システム(DMS)です。バージョン2.10.10および2.11.5より前のバージョンでは、トークンや未認証リクエストを介したビューへのアクセスがエンドポイントを……
- 2026-05-18
Open Knowledge FoundationのCKANにおける証明書検証に関する脆弱性
CKANは、データハブやデータポータルを支えるためのオープンソースのデータ管理システム(DMS)です。バージョン2.10.10および2.11.5より前のバージョンでは、設定されたSMTPサーバーが任意の証明書(例:自己署名証明書)でなりすま……
- 2026-05-18
マイクロソフトのVisual Studio Codeにおけるインジェクションに関する脆弱性
GitHub CopilotおよびVisual Studioにおいて、下流コンポーネントで使用される出力中の特殊要素が不適切に無害化されている(「インジェクション」)ため、不正な攻撃者がネットワーク経由でセキュリティ機能を回避できる問題があ……
- 2026-05-18
マイクロソフトのMicrosoft Edge Chromiumにおける複数の脆弱性
Microsoft Edge(Chromiumベース)におけるファイル名またはパスの外部制御により、不正な攻撃者がネットワーク上で情報を開示できる脆弱性があります。
- 2026-05-18
マイクロソフトのMicrosoft PowerPointにおけるアクセス制御に関する脆弱性
Microsoft Office PowerPointの不適切なアクセス制御により、権限を持つ攻撃者がローカルでなりすましを行うことが可能です。