- 2026-04-13
Storybookにおける複数の脆弱性
Storybookは、ユーザーインターフェースコンポーネントやページを独立して構築するためのフロントエンドのワークショップです。バージョン7.0.0以降、かつ7.6.21、8.6.15、9.1.17、10.1.10より前のバージョンに存在す……
JVN iPedia62nd page
- 2026-04-13
OpenHandsにおけるOS コマンドインジェクションの脆弱性
OpenHandsはAI駆動の開発用ソフトウェアです。バージョン1.5.0以降、`openhands/runtime/utils/git_handler.py`の134行目にある`get_git_diff()`メソッドにコマンドインジェクシ……
- 2026-04-13
UltravioletのCocos AIにおける複数の脆弱性
Cocos AIはAI向けの機密計算システムです。CoCoSで実装されている現在のattested TLS(aTLS)は、v0.4.0からv0.8.2までのすべてのバージョンに影響を与えるリレー攻撃に対して脆弱です。この脆弱性は、CoCoS……
- 2026-04-13
Faris AL-Otaibi (farisc0de)のUploadyにおけるクロスサイトスクリプティングの脆弱性
Ulloadyはマルチファイルアップロードに対応したファイルアップローダースクリプトです。ファイルアップロード処理中のファイル名の不適切なサニタイズにより、バージョン3.1.2未満にストアドクロスサイトスクリプティング(XSS)脆弱性が存在……
- 2026-04-13
icalendar ProjectのicalendarにおけるCRLF インジェクションの脆弱性
iCalendarはRFC-5545で定義されたiCalendar形式のファイルを扱うRubyライブラリであり、バージョン2.0.0から2.12.2未満には.icsファイルのURIプロパティ値が適切にサニタイズされない問題があります。この問……
- 2026-04-13
GlobaLeaksにおける入力確認に関する脆弱性
GlobaLeaksは無料でオープンソースの内部告発ソフトウェアです。バージョン5.0.89以前では、GlobaLeaksの/api/supportエンドポイントがユーザーから送信されたサポートリクエストに対して最小限の検証しか行いませんで……
- 2026-04-13
KalerisのYard Management Solutions (YMS)における代替パスまたはチャネルを使用した認証回避に関する脆弱性
Kaleris YMS v7.2.2.1のログイン機構に問題があり、攻撃者がログイン認証を回避してアプリケーションのリソースにアクセスできる可能性があります。
- 2026-04-13
KalerisのYard Management Solutions (YMS)における複数の脆弱性
Kaleris YMS v7.2.2.1における不適切なアクセス制御により、配送および受取の役割のみを持つ認証済みの攻撃者がトラックのダッシュボードリソースを閲覧できるようになります。
- 2026-04-13
InterzenのZenCRM等の複数製品におけるクロスサイトスクリプティングの脆弱性
Interzen Consulting S.r.lのZenShare Suite v17.0のlogin.phpエンドポイントには複数の反射型クロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、攻撃者は細工されたUR……
- 2026-04-13
HeretaのETH-IMC408M Firmwareにおけるクロスサイトリクエストフォージェリの脆弱性
Hereta ETH-IMC408Mのファームウェアバージョン1.0.15およびそれ以前には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、攻撃者がsetup.cgiにおけるCSRF保護の欠如を悪用してデバイスの設定を変更……