- 2026-04-17
アドビのAdobe DNG Software Development Kit (SDK)における境界外書き込みに関する脆弱性
DNG SDKバージョン1.7.1 2502およびそれ以前のバージョンには、境界外書き込みの脆弱性が存在し、アプリケーションのサービス拒否を引き起こす可能性があります。攻撃者はこの脆弱性を悪用してメモリを破損させ、アプリケーションをクラッシ……
JVN iPedia47th page
- 2026-04-17
openwebuiのopen webuiにおける認可に関する脆弱性
Open WebUIは完全にオフラインで動作するように設計されたセルフホスト型の人工知能プラットフォームです。バージョン0.8.11以前には、ツールの値におけるアクセス制御の不備という脆弱性が存在していました。この問題はバージョン0.8.1……
- 2026-04-17
Linux FoundationのPodman Desktopにおける複数の脆弱性
Podman Desktopは、コンテナおよびKubernetes上での開発のためのグラフィカルツールです。バージョン1.26.2より前のPodman Desktopが公開する認証なしのHTTPサーバーにより、任意のネットワーク攻撃者がリモ……
- 2026-04-17
Apache Software FoundationのApache OpenMeetingsにおけるGET リクエストにおけるクエリ文字列からの情報漏えいに関する脆弱性
Apache OpenMeetingsにおける機密クエリ文字列を含むGETリクエストメソッドの使用に関する脆弱性です。RESTログインエンドポイントは、ユーザー名とパスワードをクエリパラメータとして渡すHTTP GETメソッドを使用していま……
- 2026-04-17
openidentityplatformのopenamにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Open Access Management (OpenAM) はアクセス管理ソリューションです。16.0.6以前のOpenIdentityPlatform OpenAMにおいて、jato.clientSession HTTPパラメータの安……
- 2026-04-17
Apache Software FoundationのApache OpenMeetingsにおけるハードコードされた暗号鍵の使用に関する脆弱性
Apache OpenMeetings におけるハードコードされた暗号鍵の脆弱性です。remember-me クッキーの暗号化鍵が openmeetings.properties にてデフォルト値に設定されており、自動でローテーションされて……
- 2026-04-17
lfprojectsのMCP Go SDKにおけるクロスサイトリクエストフォージェリの脆弱性
Go MCP SDKはGoの標準encoding/jsonを使用しています。バージョン1.4.1以前のGo SDKのStreamable HTTPトランスポートは、ブラウザが生成したクロスサイトの`POST`リクエストに対して`Origin……
- 2026-04-17
Project Jupyterのoauthenticatorにおける複数の脆弱性
OAuthenticatorは、OAuth2のIDプロバイダーをJupyterHubにプラグインして使用できるソフトウェアです。バージョン17.4.0以前のoauthenticatorには認証バイパスの脆弱性があり、Auth0テナント上で未……
- 2026-04-17
Apache Software FoundationのApache OpenMeetingsにおける不十分な特権の不適切な処理に関する脆弱性
Apache OpenMeetingsにおける権限不足による不適切な処理の脆弱性です。登録済みユーザーは自身の資格情報を使ってウェブサービスにクエリを送信し、任意のフォルダのIDによりファイルやサブフォルダ(内容ではなくメタデータのみ)を取……
- 2026-04-17
TextpatternのTextpattern CMSにおける複数の脆弱性
Textpattern CMS バージョン 4.9.0 には、セカンドオーダーのクロスサイトスクリプティング脆弱性が含まれており、攻撃者は Atom フィードの XML 要素内でユーザーが提供した入力の不適切なサニタイズを悪用して悪意のある……