- 2026-04-22
rtiのRTI Connext ProfessionalにおけるXML 外部エンティティの脆弱性
RTI Connext Professional(ルーティングサービス、オブザーバビリティコレクター、レコーディングサービス、キューイングサービス、クラウドディスカバリーサービス)において、XML外部エンティティ参照の制限が適切に行われてい……
JVN iPedia33rd page
- 2026-04-22
Web TechnologiesのChange Detectionにおける不完全なブラックリストに関する脆弱性
ChangeDetection.ioのバージョン0.54.7より前には、SafeXPath3Parserの実装に保護回避の脆弱性が存在しました。この脆弱性により、攻撃者はjson-doc()などのブロックされていないXPath 3.0/3.……
- 2026-04-22
OpenProjectにおけるSQL インジェクションの脆弱性
OpenProjectはオープンソースのウェブベースプロジェクト管理ソフトウェアです。バージョン17.2.3より前のバージョンでは、modules/reporting/lib/report/operator.rbの177行目にある=n演算子……
- 2026-04-22
StreetwritersのNotesnook Mobileにおけるクロスサイトスクリプティングの脆弱性
Notesnookは、ユーザーのプライバシーと使いやすさに重点を置いたノート作成アプリです。バージョン3.3.17より前のバージョンには、モバイル共有およびウェブクリップのフローに格納型クロスサイトスクリプティング(XSS)脆弱性が存在して……
- 2026-04-22
Rackにおける解釈の競合に関する脆弱性
Rackはモジュール式のRubyウェブサーバーインターフェースです。バージョン3.0.0.beta1から3.1.21未満および3.2.0から3.2.6未満の間、Rack::Utils.forwarded_valuesはRFC 7239のFo……
- 2026-04-22
Progress Software CorporationのFlowmonにおけるクロスサイトスクリプティングの脆弱性
Progress Flowmonのバージョン12.5.8および13.0.6より前のバージョンには脆弱性が存在します。攻撃者から提供された悪意のあるリンクを管理者がクリックすると、認証済みのウェブセッション内で意図しない操作が誤って実行される……
- 2026-04-22
RackにおけるCRLF インジェクションの脆弱性
RackはモジュラーのRubyウェブサーバーインターフェースです。バージョン3.2.0から3.2.6未満の間、Rack::Multipart::Parserは折りたたまれたマルチパートのパートヘッダーを誤って展開していました。マルチパートヘ……
- 2026-04-21
Talisharにおける認証に関する脆弱性
TalisharはファンメイドのFlesh and Bloodプロジェクトです。コミットa9c218e以前には、Talisharのゲームエンドポイント検証ロジックに認証バイパスの脆弱性がありました。この脆弱性により、認証されていない攻撃者が……
- 2026-04-21
Acronis International GmbHのTrue Imageにおける制御されていない検索パスの要素に関する脆弱性
DLLハイジャックの脆弱性によりローカル権限が昇格する問題です。影響を受ける製品は、ビルド42902以前のAcronis True Image(Windows)です。
- 2026-04-21
PowerDNSのPowerDNS RecursorにおけるCapture-replay による認証回避に関する脆弱性
細工されたゾーンは、受信ネットワークトラフィックの増加を引き起こす可能性があります。