- 2026-04-15
TwitchのTwitch Studioにおける認証の欠如に関する脆弱性
Twitch Studio バージョン 0.114.8 以前には、特権ヘルパーツールに特権昇格の脆弱性が存在し、保護されていない XPC サービスを悪用することで、ローカルの攻撃者が root 権限で任意のコードを実行できる可能性があります……
JVN iPedia55th page
- 2026-04-15
Frances LeeseのFile Thingieにおけるパストラバーサルの脆弱性
FileThingie 2.5.7には任意のファイルアップロードの脆弱性が存在し、攻撃者はft2.phpエンドポイントを通じてZIPアーカイブを送信することで悪意のあるファイルをアップロードできます。攻撃者はPHPシェルを含むZIPファイル……
- 2026-04-15
janobeのOnline Reviewer System Using PHP/PDO with Source CodeにおけるSQL インジェクションの脆弱性
Sourcecodester Online Reviewer System v1.0 は、/system/system/admins/assessments/examproper/questions-view.php ファイルにSQLインジ……
- 2026-04-15
janobeのOnline Reviewer System Using PHP/PDO with Source CodeにおけるSQL インジェクションの脆弱性
Sourcecodester Online Reviewer System v1.0のファイル/system/system/admins/assessments/examproper/exam-update.phpには、SQLインジェクショ……
- 2026-04-15
Ash-HQのAsh Frameworkにおける複数の脆弱性
Ash FrameworkはElixirアプリケーション構築のための宣言的で拡張可能なフレームワークです。バージョン3.22.0以前では、Ash.Type.Module.cast_input/2は、参照されるモジュールの存在を確認する前に、……
- 2026-04-15
Anthropic PBCのClaude SDK for Pythonにおける複数の脆弱性
Python向けClaude SDKは、PythonアプリケーションからClaude APIへアクセスする機能を提供します。バージョン0.86.0から0.87.0未満の間、Anthropic Python SDKのローカルファイルシステムメ……
- 2026-04-15
マイクロソフトのXML NotepadにおけるXML 外部エンティティの脆弱性
XML Notepadは、XMLドキュメントの閲覧および編集のためのシンプルで直感的なユーザーインターフェースを提供するWindowsプログラムです。バージョン2.9.0.21以前のXML Notepadでは、デフォルトでDTD処理が無効に……
- 2026-04-15
FedifyのFedify等の複数製品における複数の脆弱性
FedifyはActivityPubによって動作する連合サーバーアプリケーションを構築するためのTypeScriptライブラリです。バージョン1.9.6、1.10.5、2.0.8、および2.1.1より前の@fedify/fedifyでは、リ……
- 2026-04-15
XinLiangCoderのphp_api_docにおけるクロスサイトスクリプティングの脆弱性
XinLiangCoder php_api_doc はコミット 1ce5bbf を通じて、list_method.php にリフレクト型クロスサイトスクリプティング(XSS)の脆弱性を含んでいます。この脆弱性により、リモートの攻撃者が f ……
- 2026-04-15
SciTokensのSciTokens C++ Libraryにおける不正な認証に関する脆弱性
SciTokens C++ は、C または C++ から SciTokens を作成および使用するための最小限のライブラリです。バージョン 1.4.1 より前の scitokens-cpp には、パスベースのスコープ検証において認可バイパス……