- 2026-04-15
SciTokensのSciTokens C++ Libraryにおける相対パストラバーサルの脆弱性
SciTokens C++は、CまたはC++からSciTokensを作成および使用するための最小限のライブラリです。バージョン1.4.1以前のscitokens-cppには、トークン内のパスベースのスコープを処理する際に認可バイパスの脆弱性……
JVN iPedia56th page
- 2026-04-15
アップルのSwift Cryptoにおける境界外読み取りに関する脆弱性
リモートの攻撃者は短いX-Wing HPKEカプセル化鍵を送信することで、Cの復号化パスで境界外読み取りを引き起こす可能性があり、実行時保護の状況に応じてクラッシュやメモリ情報の漏洩を引き起こすことがあります。この問題はswift-cryp……
- 2026-04-14
1MillionBotのMillie Chatbotにおけるコマンドインジェクションの脆弱性
1millionbot Millieチャットボットにおけるプロンプトインジェクションの脆弱性です。これは、ユーザーがブール型プロンプトインジェクション技術を用いてチャット制限を回避し、肯定的な回答(「true」)を得ることでモデルに注入され……
- 2026-04-14
MOCKのBusiness::OnlinePayment::StoredTransactionにおける複数の脆弱性
Business::OnlinePayment::StoredTransactionのバージョン0.01以前のPerlモジュールは、安全でない秘密鍵を使用しています。Business::OnlinePayment::StoredTransa……
- 2026-04-14
YvesのSereal::Encoderにおける境界外書き込みに関する脆弱性
Sereal::Encoderのバージョン4.000から4.009_002までは、脆弱なバージョンのZstandardライブラリを組み込んでいます。この脆弱性は、バージョン1.3.8以前のZstandardのワンパス圧縮関数における競合状態……
- 2026-04-14
PowerDNSのdnsdistにおけるクロスサイトスクリプティングの脆弱性
攻撃者は、DynBlockRulesGroup:setSuffixMatchRule または DynBlockRulesGroup:setSuffixMatchRuleFFI を介してドメインベースの動的ルールが有効になっている DNSdi……
- 2026-04-13
フォーティネットのFortiSwitchAXFixedにおけるアクセス制御に関する脆弱性
Fortinet FortiSwitchAXFixed バージョン 1.0.0 から 1.0.1 において、不適切なアクセス制御の脆弱性があり、認証済みの管理者が特別に細工された SSH 設定ファイルを介してシステムコマンドを実行できる可能……
- 2026-04-13
フォーティネットのFortiSwitchAXFixedにおける古典的バッファオーバーフローの脆弱性
Fortinet FortiSwitchAXのバージョン1.0.0から1.0.1までにおいて、入力サイズを確認せずにバッファコピーを行う(典型的なバッファオーバーフロー)脆弱性が存在します。この脆弱性により、同じ隣接ネットワーク内にいる認証……
- 2026-04-13
FoxitのeSignにおけるクロスサイトスクリプティングの脆弱性
URLパラメータが適切にエンコードおよびサニタイズされずに直接JavaScriptコードやHTML属性に埋め込まれています。これにより、認証されたユーザーが細工されたリンクを訪れると、攻撃者が任意のスクリプトを注入できる可能性があります。こ……
- 2026-04-13
フォーティネットのFSR Agent Communication Bridgeにおけるパストラバーサルの脆弱性
フォーティネット FortiSOAR Agent Communication Bridge 1.1.0 および FortiSOAR Agent Communication Bridge 1.0 のすべてのバージョンには、不適切なパス名の制限……