- 2026-04-16
REDAXOにおけるクロスサイトリクエストフォージェリの脆弱性
Redaxo CMS 5.2にはクロスサイトリクエストフォージェリの脆弱性があり、認証されていない攻撃者が認証済みの管理者を悪意のあるページに誘導することで、管理者ユーザーアカウントを作成することが可能です。攻撃者は管理者の同意なしに新しい……
JVN iPedia51st page
- 2026-04-16
snewscmsのsNewsにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Snews CMS 1.7には、認証されていない攻撃者が任意のファイル(PHP実行ファイルを含む)をsnews_filesディレクトリにアップロードできる制限のないファイルアップロードの脆弱性があります。攻撃者は multipart フォー……
- 2026-04-16
snewscmsのsNewsにおけるクロスサイトリクエストフォージェリの脆弱性
Snews CMS 1.7にはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者が悪意のあるHTMLフォームを作成することで認証なしに管理者の認証情報を変更できます。攻撃者は認証済みの管理者を騙して、変更アクション(changeup)……
- 2026-04-16
GoogleのGoogle Chromeにおける制御エージェントとデータエージェント間における割り当てが一貫しないポリシー権限に関する脆弱性
Google Chromeのバージョン147.0.7727.55以前のPWAにおけるポリシーの不十分な強制により、リモートの攻撃者がレンダラプロセスを侵害し、細工されたHTMLページを介してユーザーの同意なしにPWAをインストールできる可能……
- 2026-04-16
goshsにおけるパラメトリックデータ値に対する書き込み保護の欠如に関する脆弱性
goshsはGoで書かれたSimpleHTTPServerです。バージョン1.0.7から2.0.0-beta.4未満では、SFTPのrenameコマンドがソースパスのみをサニタイズし、宛先パスをサニタイズしません。そのため、SFTPのルート……
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおけるOS コマンドインジェクションの脆弱性
Amazon Athena ODBCドライバーのバージョン2.0.5.1以前のLinux版におけるブラウザベース認証コンポーネントにOSコマンドインジェクションの脆弱性があります。この脆弱性により、ローカルユーザーが開始する接続時にドライバ……
- 2026-04-16
libarchive等の複数ベンダの製品における整数オーバーフローの脆弱性
libarchiveに脆弱性が発見されました。32ビットシステムにおいて、zisofsのブロックポインタ割り当てロジックに整数オーバーフローの脆弱性が存在します。リモートの攻撃者は、特別に細工されたISO9660イメージを提供することでこれ……
- 2026-04-16
IBMのIBM Tivoli Netcool/Impactにおけるログファイルからの情報漏えいに関する脆弱性
IBM Tivoli Netcool Impact 7.1.0.0 から 7.1.0.37 までのバージョンは、機密情報をログファイルに保存しており、これがローカルユーザーによって読み取られる可能性があります。
- 2026-04-16
GoogleのClasp (Command Line Apps Script Projects)におけるパストラバーサルの脆弱性
Claspのバージョン3.2.0未満に影響するパストラバーサルの脆弱性により、リモートの攻撃者がディレクトリトラバーサルシーケンスを含む特別に細工されたファイル名を持つ悪意のあるGoogle Apps Scriptプロジェクトを介してリモー……
- 2026-04-16
Libexif ProjectのLibexifにおける整数アンダーフローの脆弱性
libexifのバージョン0.6.25以前において、富士フイルムおよびオリンパスのMakerNote復号化に対するサイズチェックで整数アンダーフローが発生し、攻撃者がlibexifを使用するプログラムをクラッシュさせたり情報を漏洩させたりす……