- 2026-01-22
Paessler AGのPRTG Network Monitorにおけるクロスサイトスクリプティングの脆弱性
Paessler PRTG Network Monitor 25.4.114より前のバージョンには、認証されていない攻撃者がtagパラメータを介してXSSを引き起こす脆弱性があります。
JVN iPedia59th page
- 2026-01-22
JetBrainsのJunieにおけるコマンドインジェクションの脆弱性
JetBrains Junieのバージョン252.284.66、251.284.66、243.284.66、252.284.61、251.284.61、243.284.61、252.284.50、252.284.54、251.284.54、……
- 2026-01-22
OutRayのOutrayにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
Outrayはオープンソースのngrok代替ツールです。バージョン0.1.5以前には、TOCTOU(時間競合)レースコンディションの脆弱性が存在しており、ユーザーがサブスクリプションプランで設定されたアクティブトンネル数を超えて利用できる可……
- 2026-01-22
OutRayのOutrayにおけるスレッド内の競合状態に関する脆弱性
Outrayはオープンソースのngrok代替ツールです。バージョン0.1.5より前では、main/apps/web/src/routes/api/$orgSlug/subdomains/index.ts内にデータベースのトランザクションロッ……
- 2026-01-22
Svelte projectのdevalueにおける非対称のリソース消費に関する脆弱性
Svelteのdevalueは、JSON.stringifyが不十分な場合に値を文字列にシリアライズするJavaScriptライブラリです。バージョン5.1.0から5.6.1までの間に、特定の入力がdevalue.parseに過剰なCPU時……
- 2026-01-22
Svelte projectのdevalueにおける非対称のリソース消費に関する脆弱性
Svelte devalueは、JSON.stringifyでは不十分な場合に値を文字列にシリアライズするJavaScriptライブラリです。バージョン5.3.0から5.6.1にかけて、特定の入力がdevalue.parseに過剰なCPU時……
- 2026-01-22
uchicago (The University of Chicago)のParslにおけるSQL インジェクションの脆弱性
ParslはPythonの並列スクリプトライブラリです。2026年1月5日以前のバージョンのparsl-visualizeコンポーネントにSQLインジェクションの脆弱性が存在します。このアプリケーションはURLルートから直接取得したユーザー……
- 2026-01-22
マイクロソフトのazure_sdk_for_pythonにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Azure CoreのPython共有クライアントライブラリにおける信頼されていないデータの逆シリアル化の脆弱性により、認証された攻撃者がネットワーク越しにコードを実行できる可能性があります。
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける複数の脆弱性
JervisはJob DSLプラグインのスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、AES/CBC/PKCS5Paddingに認証がなく、パディングオラクル攻撃や暗号文の改ざんに……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおけるデジタル署名の検証に関する脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、JWTヘッダーが"alg":"RS256"を指定している……