- 2026-04-08
UXGROUP LLCのVoice Recorderにおけるファイル名やパス名の外部制御に関する脆弱性
UXGROUP LLCのボイスレコーダーv10.0には任意ファイル上書きの脆弱性があり、攻撃者がファイルインポートプロセスを介して重要な内部ファイルを上書きできます。その結果、任意のコードを実行したり情報漏洩が発生したりする可能性があります……
JVN iPedia82nd page
- 2026-04-08
PeakselのAnimal Sounds and Ringtonesにおけるパストラバーサルの脆弱性
PEAKSEL D.O.O. の NIS Animal Sounds and Ringtones v1.3.0 における任意のファイル上書き脆弱性により、攻撃者がファイルインポートプロセスを介して重要な内部ファイルを上書きでき、これにより任……
- 2026-04-08
MaruNuri LLC.のneo.maruにおけるファイル名やパス名の外部制御に関する脆弱性
MaruNuri LLC v2.0.23には任意のファイル上書き脆弱性が存在し、攻撃者がファイルインポートプロセスを通じて重要な内部ファイルを上書きし、任意のコードを実行したり情報を漏洩させたりする可能性があります。
- 2026-04-08
FUN AIRのFLY is FUNにおけるパストラバーサルの脆弱性
FLY is FUN Aviation Navigation v35.33には任意ファイル上書きの脆弱性が存在し、攻撃者はファイルインポートプロセスを介して重要な内部ファイルを上書きすることができ、任意のコードを実行したり情報漏えいを引き起……
- 2026-04-08
DeftPDFのDocument Translatorにおけるファイル名やパス名の外部制御に関する脆弱性
DeftPDF Document Translator v54.0には任意のファイル上書きの脆弱性が存在し、攻撃者はファイルのインポート処理を利用して重要な内部ファイルを上書きできます。その結果、任意のコードが実行されたり情報漏洩が発生した……
- 2026-04-08
CloudARKのKubePlusにおける複数の脆弱性
KubePlus 4.1.4において、mutating webhookおよびkubeconfiggeneratorコンポーネントは、ResourceCompositionリソースのchartURLフィールドを処理する際にSSRFの脆弱性を抱……
- 2026-04-08
マイクロソフトのAzure Custom Locations Resource Providerにおけるサーバサイドのリクエストフォージェリの脆弱性
Azure Custom Locations リソースプロバイダー (RP) におけるサーバーサイドリクエストフォージェリ(SSRF)は、認可された攻撃者がネットワーク上で権限を昇格させることを可能にする脆弱性です。
- 2026-04-08
CrewAIにおけるコードインジェクションの脆弱性
CrewAIは実行時にDockerがまだ稼働しているか適切に確認せず、RCE(リモートコード実行)攻撃を許すサンドボックス設定にフォールバックしてしまいます。
- 2026-04-08
CrewAIにおけるサーバサイドのリクエストフォージェリの脆弱性
CrewAIにはサーバーサイドリクエストフォージェリの脆弱性があり、RAG検索ツールが実行時に提供されるURLを適切に検証しないため、内部およびクラウドサービスからのコンテンツを取得することが可能です。
- 2026-04-08
CrewAIにおける不特定の脆弱性
CrewAIにはJSONローダーツールの脆弱性があり、任意のローカルファイルを読み取る際にパス検証を行いません。そのため、攻撃者がサーバー上のファイルにアクセスできる可能性があります。