- 2026-04-09
networktocodeのnautobotにおける脆弱なパスワードの要求に関する脆弱性
Nautobotはネットワークのソースオブトゥルースおよびネットワーク自動化プラットフォームです。バージョン2.4.30および3.0.10以前では、REST APIを介してユーザーの作成および編集を行う際に、DjangoのAUTH_PASS……
JVN iPedia80th page
- 2026-04-09
SSWの@tinacms/graphqlにおける複数の脆弱性
Tinaはヘッドレスコンテンツ管理システムです。バージョン2.2.2以前の@tinacms/graphqlにはパストラバーサルの脆弱性があり、認証されていないユーザーがプロジェクトルート内の任意のファイルを作成および上書きすることが可能です……
- 2026-04-09
digitalbazaarのforgeにおける無限ループに関する脆弱性
Forge(別名 `node-forge`)は、JavaScriptでのTransport Layer Securityをネイティブに実装したライブラリです。バージョン1.4.0以前では、BigInteger.modInverse()関数(……
- 2026-04-09
Pi-holeのWeb InterfaceにおけるOS コマンドインジェクションの脆弱性
Pi-hole管理インターフェースは、Pi-holeを管理するためのウェブインターフェースであり、Pi-holeはネットワークレベルで広告およびインターネットトラッカーをブロックするアプリケーションです。バージョン6.0以前には、saves……
- 2026-04-09
OWASPのOWASP ModSecurity Core Rule Set (CRS)における大文字と小文字の区別の不適切な処理に関する脆弱性
OWASPコアルールセット(CRS)は、互換性のあるウェブアプリケーションファイアウォールで使用するための汎用攻撃検出ルールのセットです。バージョン3.3.9および4.25.0以前では、ファイル名に空白パディングを挿入することで危険な拡張子……
- 2026-04-09
Nicolas Hennion (nicolargo)のGlancesにおけるOS コマンドインジェクションの脆弱性
Glancesはオープンソースのクロスプラットフォーム対応システム監視ツールです。バージョン4.5.3以前のGlancesでは、設定値に動的な値をサポートしており、バッククォートで囲まれた部分文字列が設定解析時にシステムコマンドとして実行さ……
- 2026-04-09
Tinyauthにおける競合状態に関する脆弱性
Tinyauthは認証および認可サーバーです。バージョン5.0.5以前では、3つのOAuthサービスの実装(GenericOAuthService、GithubOAuthService、GoogleOAuthService)が、PKCE検証……
- 2026-04-09
Nicolas Hennion (nicolargo)のGlancesにおける過度に許容されるクロスドメインホワイトリストに関する脆弱性
Glancesはオープンソースのクロスプラットフォームシステム監視ツールです。バージョン4.5.3以前のGlancesのXML-RPCサーバー(glances -sまたはglances –serverで起動)は、すべてのHTTP……
- 2026-04-09
ORYのHydraにおけるSQL インジェクションの脆弱性
Ory HydraはOAuth 2.0サーバーおよびOpenID Connectプロバイダーです。バージョン26.2.0以前のOry Hydraには、listOAuth2Clients、listOAuth2ConsentSessions、お……
- 2026-04-08
Hitachi Ops Center Common Servicesにおける複数の脆弱性
Hitachi Ops Center Common Servicesに下記の脆弱性が存在します。CVE-2024-4028, CVE-2025-8714, CVE-2025-8715, CVE-2025-10044, CVE-2025-1……