- 2026-04-13
Xen プロジェクトのXenにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
IntelのEPTページングコードは、同じロック領域内で行われた複数の変更が単一のフラッシュのみを発行するように、p2mロックが解除されるまでキャッシュされたEPT状態のフラッシュを遅延させる最適化を使用しています。しかし、ページング構造の……
JVN iPedia69th page
- 2026-04-13
Metabase, Inc.のMetabaseにおけるサーバサイドのリクエストフォージェリの脆弱性
Metabaseはオープンソースのデータ分析プラットフォームです。バージョン55.13、56.3、および57.1より前の自己ホスト型Metabaseインスタンスで、ユーザーがサブスクリプションを作成できる設定の場合、Metabaseが他の保……
- 2026-04-13
LibRawにおける配列インデックスの検証に関する脆弱性
LibRawのlossless_jpeg_load_raw機能(コミット0b56545およびコミットd20315b)にヒープベースのバッファオーバーフローの脆弱性が存在します。特別に細工された悪意のあるファイルによってヒープバッファオーバー……
- 2026-04-13
LibRawにおけるバッファサイズの計算の誤りに関する脆弱性
LibRawのコミット0b56545およびコミットd20315bのHuffTable::initval機能にヒープベースのバッファオーバーフローの脆弱性があります。特別に細工された悪意のあるファイルによって、ヒープバッファオーバーフローが発……
- 2026-04-09
Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性
Kados R10 GreenBeeには、filter_user_mailパラメータを介してSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者は悪意のあるSQL文を含む細工されたリクエストを……
- 2026-04-09
Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性
Kados R10 GreenBeeにはSQLインジェクションの脆弱性が存在し、攻撃者がid_projectパラメータを通じてSQLコードを注入することでデータベースクエリを操作できます。攻撃者はid_projectパラメータに悪意のあるS……
- 2026-04-09
Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性
Kados R10 GreenBeeには、sort_directionパラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はsort_directionパラメータに悪意のある……
- 2026-04-09
Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性
Kados R10 GreenBeeには、id_to_deleteパラメータを介してSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者は、id_to_deleteフィールドに悪意のあるSQL……
- 2026-04-09
Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性
Kados R10 GreenBeeには、language_tagパラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はlanguage_tagパラメータに悪意のあるSQL文……
- 2026-04-09
Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性
Kados R10 GreenBeeには、user2resetパラメータを介してSQLコードを注入できるSQLインジェクションの脆弱性が存在し、認証されていない攻撃者がデータベースクエリを操作する可能性があります。攻撃者は悪意のあるSQLペ……