- 2026-04-08
JEECGのJeecgBootにおけるコードインジェクションの脆弱性
jeecg boot バージョン 3.0.0 から 3.5.3 にかけて、文字フィルタリングの不備によりインジェクション脆弱性が存在しています。これにより、攻撃者は細工された HTTP リクエストを通じてコンポーネント上で任意のコードを実行……
JVN iPedia85th page
- 2026-04-08
NetArt Mediaのreal estate portalにおけるSQL インジェクションの脆弱性
Netartmedia PHP Real Estate Agency 4.0にはSQLインジェクションの脆弱性があり、認証されていない攻撃者がfeatures[]パラメータを通じて悪意のあるコードを注入し、任意のSQLクエリを実行できます。……
- 2026-04-08
Linux FoundationのInspektor Gadgetにおける複数の脆弱性
Inspektor Gadgetは、eBPFを使用してKubernetesクラスターおよびLinuxホスト上でデータ収集とシステム検査を行うためのツールおよびフレームワークのセットです。0.50.1以前のバージョンでは、ガジェットのリングバ……
- 2026-04-08
itsourcecodeのOnline Enrollment System Thesis Using PHP with Source Codeにおける複数の脆弱性
itsourcecode オンライン登録システム 1.0 に脆弱性が特定されました。影響を受けるのはコンポーネント Parameter Handler のファイル /enrollment/index.php?view=edit&id……
- 2026-04-08
appsup-dartのJavascript Object Signing and Encryption (JOSE)におけるデジタル署名の検証に関する脆弱性
JOSEはJavaScript Object Signing and Encryption(JOSE)ライブラリです。バージョン0.3.5+1以前のjoseには、認証されていないリモート攻撃者がJOSEヘッダー(jwk)に埋め込まれたキーを……
- 2026-04-08
Gabriele VenturiのPandasAIにおけるSQL インジェクションの脆弱性
pandas-ai v3.0.0には、pandasai.agent.base._execute_sql_queryコンポーネントを介したSQLインジェクションの脆弱性が存在することが発見されました。
- 2026-04-08
Grav CMSのgravにおけるXML 外部エンティティの脆弱性
Grav CMS v1.7.xおよびそれ以前のバージョンは、管理パネルおよびファイルマネージャープラグインのSVGファイルアップロード機能を通じてXML外部エンティティ(XXE)攻撃に対して脆弱であることが判明しています。
- 2026-04-08
unwind aiのawesome-llm-appsにおける複数の脆弱性
awesome-llm-appsプロジェクトの2026年1月19日のコミットe46690f99c3f08be80a9877fab52acacf7ab8251には、クロスセッション情報漏洩の脆弱性が存在します。影響を受けるStreamlitベ……
- 2026-04-08
OpenClawにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
OpenClawの2026年2月14日以前のバージョンでは、デコード後のサイズ制限を適用する前に、base64でエンコードされたメディア入力をバッファにデコードします。そのため、攻撃者が大きなメモリ割り当てを引き起こす可能性があります。リモ……
- 2026-04-08
BlueKitchen GmbHのBtstackにおける複数の脆弱性
BlueKitchen BTstackのバージョン1.8.1以前には、AVRCP Browsing TargetのGET_FOLDER_ITEMSハンドラーに境界外読み取りの脆弱性が存在し、パケットの境界と属性数データの検証に失敗していまし……