- 2026-04-16
Libexif ProjectのLibexifにおける整数オーバーフローの脆弱性
libexif 0.6.25までのバージョンにおいて、Nikon MakerNoteの処理で符号なし32ビット整数のオーバーフローが発生し、ローカルの攻撃者がクラッシュや情報漏洩を引き起こす可能性があります。この問題は32ビットシステムにの……
JVN iPedia52nd page
- 2026-04-16
Kagi SearchのFastFeedParserにおける再帰制御に関する脆弱性
FastFeedParserは高性能なRSS、Atom、RDFパーサーです。バージョン0.5.10以前のparse()関数は、meta http-equiv="refresh"タグを含むHTMLページを返すURLを取得す……
- 2026-04-16
筑波大学 SoftEther VPN ProjectのSoftEther VPNにおける過剰なサイズ値のメモリ割り当てに関する脆弱性
SoftEtherVPNはオープンソースのクロスプラットフォーム対応マルチプロトコルVPNプログラムです。バージョン5.2.5188およびそれ以前のバージョンにおいて、SoftEther VPN Developer Edition 5.2.……
- 2026-04-16
oretnom23のComputer and Mobile Repair Shop Management System using PHP/OOP Free Source CodeにおけるSQL インジェクションの脆弱性
SourcecodesterのComputer and Mobile Repair Shop Management System v1.0には、/rsms/admin/services/view_service.phpファイルにSQLインジ……
- 2026-04-16
oretnom23のComputer and Mobile Repair Shop Management System using PHP/OOP Free Source CodeにおけるSQL インジェクションの脆弱性
SourcecodesterのComputer and Mobile Repair Shop Management System v1.0のファイル/rsms/admin/inquiries/view_details.phpにはSQLインジ……
- 2026-04-16
razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
Sourcecodester Basic Library System v1.0 の /librarysystem/load_student.php にSQLインジェクションの脆弱性があります。
- 2026-04-16
razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
Sourcecodester Basic Library System v1.0 は /librarysystem/load_admin.php において SQLインジェクションの脆弱性が存在します。
- 2026-04-16
razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
Sourcecodester Basic Library System v1.0の/librarysystem/load_book.phpにはSQLインジェクションの脆弱性が存在します。
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0以前の解析コンポーネントには、リソースが無制限に割り当てられる問題があります。このため、攻撃者がドライバーの解析処理中に細工された入力を送信し、過剰なリソース消費を引き……
- 2026-04-16
lfprojectsのmlflowにおけるアクセスパーミションのディレクトリの一時ファイル作成に関する脆弱性
mlflowバージョン2.20.3では、Python仮想環境を作成するために使用される一時ディレクトリに、安全でないワールド書き込み可能なパーミッション(0o777)が割り当てられていました。この脆弱性により、`/tmp`ディレクトリへの書……