- 2026-04-13
Linux Foundationの@backstage/integrationにおけるパストラバーサルの脆弱性
Backstageは開発者ポータルを構築するためのオープンフレームワークです。バージョン1.20.1より前のBackstageの統合機能において、SCM URLの解析に脆弱性が存在しました。具体的には、エンコード形式のパストラバーサルシーケ……
JVN iPedia60th page
- 2026-04-13
Linux Foundationの@backstage/backend-defaultsにおけるサーバサイドのリクエストフォージェリの脆弱性
Backstageは開発者ポータルを構築するためのオープンフレームワークであり、@backstage/backend-defaultsは標準的なBackstageバックエンドアプリのデフォルト実装とセットアップを提供します。バージョン0.1……
- 2026-04-13
DoclingのDocling-coreにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Docling Core(またはdocling-core)は、ドキュメント処理アプリケーションDoclingにおけるコアデータ型および変換を定義するライブラリです。PyYAMLに関連したリモートコード実行(RCE)の脆弱性が、docling……
- 2026-04-13
MediaWikiのVisualEditorにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのVisualEditorにおいて、ウェブページ生成時に入力が適切に無害化されない(XSSまたは「クロスサイトスクリプティング」)脆弱性があります。この脆弱性はプログラムファイルsrc/ce/ve.C……
- 2026-04-13
MediaWikiのVisualEditorにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのVisualEditorにおけるウェブページ生成中の不適切な入力中和(XSSまたはクロスサイトスクリプティング)の脆弱性です。この脆弱性は、プログラムファイル includes/ApiVisualE……
- 2026-04-13
MediaWikiのCheckuserにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのCheckUserにおいて、ウェブページ生成時の入力が不適切に無害化される(XSSまたは「クロスサイトスクリプティング」の)脆弱性があります。この脆弱性はプログラムファイルmodules/ext.C……
- 2026-04-13
MediaWikiのCheckuserにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのCheckUserにおいて、Webページ生成中の入力が適切に無害化されていない(XSSまたはクロスサイトスクリプティングの)脆弱性が存在します。この脆弱性は、program filesのmodule……
- 2026-04-13
サムスンのexynos 1280 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
SamsungのモバイルプロセッサおよびウェアラブルプロセッサであるExynos 980、850、1280、1330、1380、1480、1580、W920、W930、W1000のWi-Fiドライバに問題が発見されました。NL80211ベン……
- 2026-04-13
filezilla-projectのfilezilla clientにおける制御されていない検索パスの要素に関する脆弱性
FileZilla Client 3.63.1には、アプリケーションディレクトリに細工されたTextShaping.dllを配置することで、攻撃者が悪意のあるコードを実行できるDLLハイジャックの脆弱性があります。攻撃者はmsfvenomを……
- 2026-04-13
Core FTPにおける重要な機能に対する認証の欠如に関する脆弱性
Core FTP 2.0 build 653にはPBSZコマンドにサービス拒否の脆弱性が含まれており、認証されていない攻撃者が不正なコマンドと過大なバッファを送信することでサービスをクラッシュさせる可能性があります。攻撃者は211バイトを超……