- 2026-05-18
pyLoad-ng projectのpyLoad-ngにおけるパストラバーサルの脆弱性
pyLoadはPythonで書かれた無料のオープンソースのダウンロードマネージャーです。0.5.0b3.dev100より前のバージョンでは、パッケージフォルダ名のサニタイズが不十分で、文字列置換によって行われていました。パターンの̷……
JVN iPedia6th page
- 2026-05-18
pyLoad-ng projectのpyLoad-ngにおける複数の脆弱性
pyLoadはPythonで書かれた無料のオープンソースのダウンロードマネージャーです。0.5.0b3.dev100以前のバージョンでは、管理者専用の設定項目を隠す許可リストに不備があったため、非管理者ユーザーがプロキシ設定を変更して任意の……
- 2026-05-18
pyLoad-ng projectのpyLoad-ngにおける複数の脆弱性
pyLoadはPythonで書かれた無料かつオープンソースのダウンロードマネージャーです。0.5.0b3.dev100以前のバージョンでは、src/pyload/core/api/__init__.py内のset_config_value(……
- 2026-05-18
Argo Project AuthorsのArgo Workflowsにおける認証の欠如に関する脆弱性
Argo Workflowsは、Kubernetes上で並行ジョブのオーケストレーションを行うオープンソースのコンテナネイティブワークフローエンジンです。バージョン4.0.0から4.0.5未満の間、Sync ServiceのConfigMa……
- 2026-05-18
Argo Project AuthorsのArgo Workflowsにおける不正な認証に関する脆弱性
Argo Workflowsは、Kubernetes上での並列ジョブのオーケストレーションのためのオープンソースのコンテナネイティブワークフローエンジンです。バージョン3.7.14および4.0.5より前のバージョンでは、Workflow作成……
- 2026-05-18
Argo Project AuthorsのArgo Workflowsにおける認証情報の不十分な保護に関する脆弱性
Argo Workflowsは、Kubernetes上で並列ジョブをオーケストレーションするためのオープンソースのコンテナネイティブワークフローエンジンです。バージョン4.0.0から4.0.5未満のバージョンでは、ワークフロー実行者がアーテ……
- 2026-05-18
Open Knowledge FoundationのCKANにおける不正な認証に関する脆弱性
CKANは、データハブおよびデータポータルを支えるオープンソースのデータ管理システム(DMS)です。バージョン2.10.10および2.11.5より前のバージョンには、datastore_search_sqlに脆弱性が存在していました。この脆……
- 2026-05-18
Open Knowledge FoundationのCKANにおけるSQL インジェクションの脆弱性
CKANは、データハブやデータポータルを支えるオープンソースのDMS(データ管理システム)です。2.10.10および2.11.5より前のバージョンには、datastore_search_sqlに脆弱性が存在し、攻撃者がSQLインジェクション……
- 2026-05-18
Signal KのSignal K Serverにおける過度な認証試行の不適切な制限に関する脆弱性
Signal K Serverは、ボートの中央ハブ上で動作するサーバーアプリケーションです。バージョン2.25.0以前では、HTTPログインエンドポイント(POST /loginおよびPOST /signalk/v1/auth/login)……
- 2026-05-18
Distributionにおける不正な認証に関する脆弱性
Distributionは、コンテナのコンテンツをパックし、出荷し、保存し、配信するためのツールキットです。3.1.1以前のバージョンでは、DELETE /v2/name/manifests/tag エンドポイントを介したタグの削除が st……