- 2026-02-25
ParallaxのjsPDFにおける複数の脆弱性
jsPDFはJavaScriptでPDFを生成するライブラリです。4.2.0以前のバージョンでは、`addJS`メソッドの引数をユーザーが制御できたため、攻撃者が生成されたドキュメントに任意のPDFオブジェクトを注入することが可能でした。J……
JVN iPedia9th page
- 2026-02-25
Grafana LabsのGrafanaにおける情報漏えいに関する脆弱性
注釈が有効になっている公開ダッシュボードは、注釈のタイムレンジを公開ダッシュボードのロックされたタイムレンジに制限していませんでした。つまり、特定のダッシュボード上で表示される注釈の全履歴を、ロックされたタイムレンジの外側にあるものも含めて……
- 2026-02-25
ParallaxのjsPDFにおける複数の脆弱性
jsPDFはJavaScriptでPDFを生成するためのライブラリです。バージョン4.2.0以前では、`addImage`メソッドの最初の引数をユーザーが制御するとサービス拒否が発生します。未検証の画像データやURLを`addImage`メ……
- 2026-02-25
mintplexlabsのanythingllmにおける複数の脆弱性
AnythingLLMは、コンテンツの断片を任意のLLMがチャット中に参照として使用できるコンテキストに変換するアプリケーションです。コミットe287fab56089cf8fcea9ba579a3ecdeca0daa313以前では、パスワー……
- 2026-02-25
facturascriptsにおける複数の脆弱性
FacturaScriptsはオープンソースの企業向け資源計画および会計ソフトウェアです。バージョン2025.81以前のFacturaScriptsには、認証された攻撃者が自動補完機能を悪用して、ユーザー資格情報、設定情報、保存されたすべて……
- 2026-02-25
Mattermost, Inc.のMattermost ServerにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
Mattermostのバージョン10.11.xのうち10.11.9以下では、データ取得時にチャネルメンバーシップの適切な検証が行われません。そのため、無効化されたユーザーがレースコンディションを悪用して、アクセス権のないチーム名をcommo……
- 2026-02-25
facturascriptsにおける複数の脆弱性
FacturaScriptsはオープンソースのエンタープライズリソースプランニングおよび会計ソフトウェアです。バージョン2025.81より前のFacturaScriptsには、REST APIにおいて認証されたAPIユーザーがsortパラメ……
- 2026-02-25
SplunkのSplunk等の複数製品におけるログファイルからの情報漏えいに関する脆弱性
Splunk Enterprise のバージョン 10.2.0 未満、10.0.2、9.4.7、9.3.8、および 9.2.11、並びに Splunk Cloud Platform のバージョン 10.2.2510.0 未満、10.1.25……
- 2026-02-25
OpenProjectにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenProjectはオープンソースのウェブベースのプロジェクト管理ソフトウェアです。17.0.2以前のバージョンでは、アジェンダアイテムを別のセクションにドラッグ&ドロップで移動する際に、ターゲットの会議セクションが同じ会議の一部である……
- 2026-02-25
Splunkにおけるログファイルからの情報漏えいに関する脆弱性
Splunk Enterpriseのバージョン10.2.0未満、10.0.2、9.4.7、9.3.9、および9.2.11において、Splunk Search Head Cluster(SHC)展開のユーザーで、Splunkの`_intern……