- 2026-04-13
JetKVMのKVMにおける複数の脆弱性
JetKVMのバージョン0.5.4以前では、ダウンロードされたファームウェアファイルの真正性を検証しません。中間者攻撃者や侵害されたアップデートサーバーが、ファームウェアおよび対応するSHA256ハッシュを改ざんし、検証を通過させる可能性が……
JVN iPedia58th page
- 2026-04-13
oobaboogaのText Generation Web UIにおけるパストラバーサルの脆弱性
text-generation-webuiは、大規模言語モデルを実行するためのオープンソースのウェブインターフェースです。バージョン4.3より前のものには、load_prompt()に認証なしのパストラバーサル脆弱性が存在し、サーバーファイ……
- 2026-04-13
oobaboogaのText Generation Web UIにおけるサーバサイドのリクエストフォージェリの脆弱性
text-generation-webuiは、大規模言語モデルを実行するためのオープンソースのウェブインターフェースです。バージョン4.3以前では、superboogaおよびsuperboogav2 RAG拡張機能がrequests.get……
- 2026-04-13
goshsにおけるパストラバーサルの脆弱性
goshsはGoで書かれたSimpleHTTPServerです。2.0.0-beta.3より前のバージョンでは、tdeleteFile()関数においてパストラバーサルチェック後の戻り処理が欠落していました。この脆弱性は2.0.0-beta.……
- 2026-04-13
Nimiqのcore-rs-albatrossにおける未チェックの戻り値に関する脆弱性
nimiq/core-rs-albatrossは、Albatrossコンセンサスアルゴリズムに基づくNimiq Proof-of-StakeプロトコルのRust実装です。バージョン1.3.0以前では、2つのピア向けコンセンサスリクエストハン……
- 2026-04-13
goshsにおけるパストラバーサルの脆弱性
goshsはGoで書かれたSimpleHTTPServerです。2.0.0-beta.3より前のバージョンでは、POSTのマルチパートアップロードのディレクトリが適切にサニタイズされていませんでした。この脆弱性は2.0.0-beta.3で修……
- 2026-04-13
goshsにおけるパストラバーサルの脆弱性
goshsはGoで書かれたSimpleHTTPServerです。2.0.0-beta.3以前のバージョンでは、httpserver/updown.goのPUTアップロードにパスのサニタイズがありませんでした。この脆弱性は2.0.0-beta……
- 2026-04-13
Bulwark MailのWebmailにおける信頼性の低い送信元の使用に関する脆弱性
Bulwark WebmailはStalwart Mail Server向けのセルフホスト型ウェブメールクライアントです。バージョン1.4.11以前では、lib/admin/session.ts内のgetClientIP()関数がX-For……
- 2026-04-13
Bulwark MailのWebmailにおけるクロスサイトスクリプティングの脆弱性
Bulwark WebmailはStalwart Mail Serverのセルフホスト型ウェブメールクライアントです。バージョン1.4.11以前では、リバースプロキシ(proxy.ts)が適用すべきContent-Security-Poli……
- 2026-04-13
Bulwark MailのWebmailにおける証明書検証に関する脆弱性
Bulwark WebmailはStalwart Mail Server用のセルフホスト型ウェブメールクライアントです。バージョン1.4.11以前では、S/MIME署名の検証時に証明書の信頼チェーンが正しく検証されていませんでした(chec……