- 2026-01-19
RustFSにおける複数の脆弱性
RustFSはRustで構築された分散オブジェクトストレージシステムです。バージョン1.0.0-alpha.79以前では、`ImportIam`管理APIが`ImportIAMAction`ではなく`ExportIAMAction`を使用し……
JVN iPedia70th page
- 2026-01-19
huggingfaceのtransformersにおけるコードインジェクションの脆弱性
Hugging Face TransformersのSEW convert_configにおけるコードインジェクションによるリモートコード実行の脆弱性です。この脆弱性により、リモートの攻撃者がHugging Face Transformer……
- 2026-01-19
WikimediaのExtension:UploadWizardにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediaWiki – UploadWizard拡張機能において、ウェブページ生成時の入力が不適切に無害化される脆弱性(XSSまたはクロスサイトスクリプティング)が存在し、これによりクロ……
- 2026-01-19
huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Hugging Face Transformersのmegatron_gpt2における信頼されていないデータの逆シリアライズに関するリモートコード実行の脆弱性です。この脆弱性により、リモートの攻撃者は影響を受けるHugging Face T……
- 2026-01-19
マイクロソフトのAzure Container Appsにおけるコードインジェクションの脆弱性
Azure Container Appsにおけるコード生成の制御が不適切であったため(コードインジェクション)、不正な攻撃者がネットワークを介してコードを実行できる可能性があります。
- 2026-01-19
Python Software FoundationのPythonにおけるリソースの枯渇に関する脆弱性
plistファイルを読み込む際に、plistlibモジュールはファイル自体で指定されたサイズのデータを読み取るため、悪意のあるファイルがOOM(メモリ不足)やDoS(サービス拒否)問題を引き起こす可能性があります。
- 2026-01-19
esm-devのesm.shにおける複数の脆弱性
esm.shはモダンなWeb開発向けのノービルドコンテンツ配信ネットワーク(CDN)です。バージョン136以前のesm.shのCDNサービスには、CSSをJavaScriptモジュールに変換する機能にテンプレートリテラルインジェクションの脆……
- 2026-01-19
OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性
Academy Software FoundationのOpenEXRにおけるEXRファイル解析に関するヒープベースのバッファオーバーフローによるリモートコード実行の脆弱性です。この脆弱性により、リモートの攻撃者がAcademy Softw……
- 2026-01-19
esm-devのesm.shにおけるパストラバーサルの脆弱性
esm.shはモダンなWeb開発向けのノービルドコンテンツデリバリーネットワーク(CDN)です。バージョン136以前のesm.sh CDNサービスには、NPMパッケージのtarball展開時にパス・トラバーサルの脆弱性が存在していました。攻……
- 2026-01-19
OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性
Academy Software FoundationのOpenEXRにおいて、EXRファイル解析時のヒープベースのバッファオーバーフローを原因とするリモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者が影響を受けるO……