- 2026-04-20
AgnoにおけるEval インジェクションに関する脆弱性
Agnoのバージョン2.3.24より前には、モデル実行コンポーネントに任意のコードを実行できる脆弱性が存在しており、攻撃者はeval()に渡されるfield_typeパラメータを操作することで任意のPythonコードを実行できます。攻撃者は……
JVN iPedia41st page
- 2026-04-20
Miguel Grinberg (miguelgrinberg)のFlask-HTTPAuthにおける認証に関する脆弱性
Flask-HTTPAuthはFlaskルートに対してBasic認証、Digest認証、およびToken HTTP認証を提供します。バージョン4.8.1以前のFlask-HTTPAuthでは、クライアントがトークン保護されたリソースに対して……
- 2026-04-20
Convoy PanelのConvoyにおける複数の脆弱性
Convoyはホスティング事業向けのKVMサーバ管理パネルです。バージョン3.9.0-betaから4.5.1未満のバージョンにおいて、JWTService::decode()メソッドはJWTトークンの暗号署名を検証していませんでした。このメ……
- 2026-04-20
AltenarのSportsbookにおける情報漏えいに関する脆弱性
Altenar Sportsbook Software Platform (SB2) バージョン2.0にはクロスサイトスクリプティングの脆弱性が存在し、それによりリモートの攻撃者がURLパラメータを介して機密情報を取得し、任意のコードを実行……
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前には、攻撃者が件名のサニタイズを回避し、Unicodeの類似文字を使用してセキュリティタグを偽造できる脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gatewayのバージョン15.0.3未満では、S/MIMEで暗号化されたMIMEエンティティの内部メッセージを適切に認証しないため、攻撃者が信頼されたヘッダーを制御できる可能性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける暗号化処理の不備に関する脆弱性
SEPPmail Secure Email Gateway のバージョン 15.0.3 より前のバージョンには、攻撃者が GINA で暗号化されたメールを偽造できる脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前では、攻撃者が件名のサニタイズをバイパスし、「[signed OK]」などのタグを偽造できる可能性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける証明書検証に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3未満には、攻撃者がS/MIME署名に証明書を追加することで、将来的に被害者への暗号化に攻撃者が制御する証明書が使用される脆弱性があります。
- 2026-04-20
シスコシステムズのCisco Firepower Threat Defense ソフトウェアにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Cisco Secure Firewall Threat Defense (FTD) ソフトウェアのSSL復号機能における「復号しない」除外機能に脆弱性が存在します。この脆弱性により、認証されていないリモートの攻撃者が影響を受けるデバイスで……