- 2026-02-25
Fabric.jsにおける複数の脆弱性
Fabric.jsはJavaScriptのHTML5キャンバスライブラリです。バージョン7.2.0以前のFabric.jsでは、SVGエクスポート時にテキストコンテンツに対して`escapeXml()`を適用しています(`src/shape……
Fabric.jsはJavaScriptのHTML5キャンバスライブラリです。バージョン7.2.0以前のFabric.jsでは、SVGエクスポート時にテキストコンテンツに対して`escapeXml()`を適用しています(`src/shape……
itsourcecode Student Management System 1.0 に脆弱性が発見されました。影響を受けるのは Add Student Module コンポーネントの /add_student/ ファイル内の不明な関数です……
fast-xml-parserは、ユーザーがXMLの検証、XMLからJSオブジェクトへのパース、またはJSオブジェクトからXMLの構築を、C/C++ベースのライブラリやコールバックを使用せずに行うことを可能にします。バージョン4.1.3から……
Tenda A21 1.0.0.0に脆弱性が特定されました。この脆弱性はファイル/goform/SetOnlineDevName内の関数set_device_nameに影響を与えます。引数devNameの操作によりスタックベースのバッファオ……
Scraparrは*arr SuiteのさまざまなコンポーネントのためのPrometheusエクスポーターです。バージョン3.0.0-betaから3.0.2未満の間に、Readarr統合が有効になっている場合、エクスポーターは設定されたRe……
Tenda A21 1.0.0.0に脆弱性が発見されました。影響を受けるのは/goform/fast_setting_wifi_setファイルのform_fast_setting_wifi_set関数です。引数ssidの操作によってスタック……
strongManは、オープンソースのIPsecベースVPNであるstrongSwanの管理インターフェースです。データベースに認証情報(秘密鍵、EAPシークレット)を保存する際、strongManは対応するデータベースフィールドを暗号化し……
Tenda A21 1.0.0.0に脆弱性が検出されました。この問題は、/goform/openSchedWifiファイルのsetSchedWifi関数に影響を及ぼします。引数schedStartTimeとschedEndTimeの操作によ……
Inspektor Gadgetは、KubernetesクラスターおよびLinuxホスト上でのデータ収集とシステム検査のためのツールおよびフレームワークのセットであり、eBPFを使用しています。列出力モードでのeBPFイベントからの文字列フ……
Tenda A21 1.0.0.0にセキュリティ脆弱性が検出されました。この脆弱性は、MACフィルタリング構成のエンドポイントにあるファイル/goform/setBlackRuleの関数set_device_nameに影響を与えます。引数d……