- 2026-02-25
Fabric.jsにおける複数の脆弱性
Fabric.jsはJavaScriptのHTML5キャンバスライブラリです。バージョン7.2.0以前のFabric.jsでは、SVGエクスポート時にテキストコンテンツに対して`escapeXml()`を適用しています(`src/shape……
JVN iPedia4th page
- 2026-02-25
itsourcecodeのStudent Management System In PHP With Source Codeにおける複数の脆弱性
itsourcecode Student Management System 1.0 に脆弱性が発見されました。影響を受けるのは Add Student Module コンポーネントの /add_student/ ファイル内の不明な関数です……
- 2026-02-25
Natural Intelligenceのfast-xml-parserにおけるDTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性
fast-xml-parserは、ユーザーがXMLの検証、XMLからJSオブジェクトへのパース、またはJSオブジェクトからXMLの構築を、C/C++ベースのライブラリやコールバックを使用せずに行うことを可能にします。バージョン4.1.3から……
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0に脆弱性が特定されました。この脆弱性はファイル/goform/SetOnlineDevName内の関数set_device_nameに影響を与えます。引数devNameの操作によりスタックベースのバッファオ……
- 2026-02-25
TheCfUのScraparrにおける情報漏えいに関する脆弱性
Scraparrは*arr SuiteのさまざまなコンポーネントのためのPrometheusエクスポーターです。バージョン3.0.0-betaから3.0.2未満の間に、Readarr統合が有効になっている場合、エクスポーターは設定されたRe……
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0に脆弱性が発見されました。影響を受けるのは/goform/fast_setting_wifi_setファイルのform_fast_setting_wifi_set関数です。引数ssidの操作によってスタック……
- 2026-02-25
strongSwanのstrongManにおける複数の脆弱性
strongManは、オープンソースのIPsecベースVPNであるstrongSwanの管理インターフェースです。データベースに認証情報(秘密鍵、EAPシークレット)を保存する際、strongManは対応するデータベースフィールドを暗号化し……
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0に脆弱性が検出されました。この問題は、/goform/openSchedWifiファイルのsetSchedWifi関数に影響を及ぼします。引数schedStartTimeとschedEndTimeの操作によ……
- 2026-02-25
Linux FoundationのInspektor Gadgetにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性
Inspektor Gadgetは、KubernetesクラスターおよびLinuxホスト上でのデータ収集とシステム検査のためのツールおよびフレームワークのセットであり、eBPFを使用しています。列出力モードでのeBPFイベントからの文字列フ……
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0にセキュリティ脆弱性が検出されました。この脆弱性は、MACフィルタリング構成のエンドポイントにあるファイル/goform/setBlackRuleの関数set_device_nameに影響を与えます。引数d……