- 2026-04-09
Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性
Kados R10 GreenBeeにはSQLインジェクションの脆弱性があり、攻撃者が’id_to_modify’パラメータを通じてSQLコードを注入することでデータベースクエリを操作できます。攻撃者は’……
JVN iPedia70th page
- 2026-04-09
Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性
Kados R10 GreenBeeには、mng_profile_idパラメータを介してSQLコードを注入することでデータベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はmng_profile_idパラメータに悪意……
- 2026-04-09
Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性
Kados R10 GreenBeeには、menu_lev1パラメーターを介してSQLコードを注入することで、認証されていない攻撃者がデータベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はmenu_lev1パラメー……
- 2026-04-09
libopsのCaptcha Protectにおけるクロスサイトスクリプティングの脆弱性
Captcha Protectは、サブネット内の個々のIPに対してトラフィックスパイクが検出された際にアンチボットチャレンジを追加するTraefikのミドルウェアです。バージョン1.12.2以前のgithub.com/libops/capt……
- 2026-04-09
Zcash FoundationのZebra-chain等の複数製品における複数の脆弱性
ZEBRAは完全にRustで書かれたZcashノードです。zebradバージョン4.3.0およびzebra-chainバージョン6.0.1以前のバージョンには、Zebraのトランザクション処理ロジックに脆弱性があり、リモートの認証されていな……
- 2026-04-09
NhostのNhost CLIにおける複数の脆弱性
NhostはGraphQLを搭載したオープンソースのFirebase代替です。バージョン1.41.0以前では、明示的にネットワークポートでリッスンするように設定されたNhost CLI MCPサーバーが着信認証を適用せず、厳格なCORSも強……
- 2026-04-09
Giskardのgiskard-agent等の複数製品におけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
Giskardはエージェンシーシステムのテストおよび評価のためのオープンソースのPythonライブラリです。バージョン0.3.4および1.0.2b1より前では、ChatWorkflow.chat(message)がその文字列引数をサンドボッ……
- 2026-04-09
NocoBaseにおける動的に操作されるコードリソースの不適切な制御に関する脆弱性
NocoBaseは、ビジネスアプリケーションやエンタープライズソリューションを構築するためのAI搭載のノーコード/ローコードプラットフォームです。バージョン2.0.28以前のNocoBaseのワークフロースクリプトノードは、ユーザーが提供し……
- 2026-04-09
EMQXのCocoaMQTTにおける到達可能なアサーションに関する脆弱性
CocoaMQTTは、Swiftで書かれたiOSおよびmacOS向けのMQTT 5.0クライアントライブラリです。バージョン2.2.2以前には、CocoaMQTTのパケット解析ロジックに脆弱性が存在し、攻撃者(または乗っ取られた/悪意のある……
- 2026-04-09
InTouchAppのInTouch Contacts & Caller IDにおけるパストラバーサルの脆弱性
InTouch Contacts & Caller ID アプリ v6.38.1 には任意のファイル上書き脆弱性が存在します。この脆弱性により、攻撃者はファイルインポートプロセスを介して重要な内部ファイルを上書きでき、任意のコードを……