- 2026-04-16
Linux FoundationのKedroにおける複数の脆弱性
Kedroは、本番環境向けのデータサイエンスツールボックスです。バージョン1.3.0以前では、KEDRO_LOGGING_CONFIG環境変数を通じてログ設定ファイルのパスを設定でき、その際に検証を行わずに読み込んでいました。ログ設定スキー……
JVN iPedia50th page
- 2026-04-16
Linux FoundationのKedroにおけるパストラバーサルの脆弱性
Kedroは本番環境対応のデータサイエンス用ツールボックスです。バージョン1.3.0以前のkedro/io/core.pyの_get_versioned_path()メソッドでは、ユーザーが提供したバージョン文字列をサニタイズせずに直接ファ……
- 2026-04-16
Salesforce.com, inc.のWorkbenchにおけるクロスサイトスクリプティングの脆弱性
Workbenchは、管理者および開発者がForce.com APIを通じてSalesforce.com組織とやり取りするためのツール群です。バージョン65.0.0以前のWorkbenchには、footerScriptsパラメータを介した反……
- 2026-04-16
KubeAIにおけるOS コマンドインジェクションの脆弱性
KubeAIはKubernetes向けのAI推論オペレーターです。0.23.2より前のバージョンでは、internal/modelcontroller/engine_ollama.go内のollamaStartupProbeScript()……
- 2026-04-16
Mervin Praison (MervinPraison)のPraisonAIにおける保護メカニズムの不具合に関する脆弱性
PraisonAIはマルチエージェントチームシステムです。バージョン1.5.90以前では、praisonai-agentsのexecute_code()が3層のサンドボックス内で攻撃者が制御するPythonコードを実行しますが、このサンドボ……
- 2026-04-16
Mervin Praison (MervinPraison)のPraisonAIにおけるOS コマンドインジェクションの脆弱性
PraisonAIはマルチエージェントチームシステムです。バージョン1.5.90より前のPraisonAIのrun_python()は、ユーザーが制御するコードをpython3 -c "code" に埋め込み、それをsu……
- 2026-04-16
MontFerretのFerretにおける複数の脆弱性
Ferretはウェブデータを扱うための宣言型システムです。2.0.0-alpha.4以前のバージョンでは、Ferretの標準ライブラリ関数IO::FS::WRITEにパストラバーサルの脆弱性が存在しており、悪意のあるウェブサイトがFerre……
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性
Telesquare SKT LTEルーターSDT-CS3B1バージョン1.2.0にはクロスサイトリクエストフォージェリの脆弱性があり、認証された攻撃者がリクエスト検証の欠如を悪用して任意のシステムコマンドを実行できます。攻撃者は、ログイン……
- 2026-04-16
IObitのadvanced system careにおける引用されない検索パスまたは要素に関する脆弱性
IObit Advanced SystemCare 10.0.2には、AdvancedSystemCareService10サービスにおいて引用符で囲まれていないサービスパスの脆弱性が含まれており、これによりローカル攻撃者が権限を昇格させる……
- 2026-04-16
nodcmsにおける複数の脆弱性
Nodcmsにはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者は悪意のあるフォームを作成することで不正な管理者操作を実行できる可能性があります。攻撃者は認証済みの管理者を騙してadmin/user_manipulateおよびadm……