- 2026-02-25
markdown-it projectのmarkdown-itにおける非効率的な正規表現の複雑さに関する脆弱性
パッケージmarkdown-itのバージョン13.0.0から14.1.1以前では、linkify関数内で正規表現/*+$/を使用しているため、正規表現のサービス拒否(ReDoS)に対して脆弱です。攻撃者は長いアスタリスクの連続に続いて一致し……
NVNB10th page
- 2026-02-25
facturascriptsにおけるクロスサイトスクリプティングの脆弱性
FacturaScriptsはオープンソースの企業資源計画および会計ソフトウェアです。2025年8月以前のバージョンにはFacturaScriptsに反射型XSSの脆弱性が存在していました。この問題はエラーメッセージの表示方法にあります。T……
- 2026-02-25
Ralph SlootenのMailpitにおける複数の脆弱性
Mailpitは開発者向けのメールテストツールおよびAPIであり、バージョン1.28.3以前のSMTPサーバーには、RCPT TOおよびMAIL FROMアドレス検証に使用される正規表現の不備によりヘッダーインジェクションの脆弱性が存在して……
- 2026-02-25
facturascriptsにおけるクロスサイトスクリプティングの脆弱性
FacturaScriptsはオープンソースの企業資源計画および会計ソフトウェアです。2025.71およびそれ以前のバージョンにおいて、Observationsフィールドに保存型クロスサイトスクリプティング(XSS)脆弱性が発見されました。……
- 2026-02-25
EnaleanのTuleapにおけるクロスサイトリクエストフォージェリの脆弱性
Tuleapは、ソフトウェア開発およびコラボレーション管理のためのオープンソーススイートです。TuleapのOverview inconsistent itemsにはCSRF保護が欠如しています。攻撃者はこの脆弱性を悪用し、被害者を騙して一……
- 2026-02-25
ZulipのZulip Serverにおけるクロスサイトスクリプティングの脆弱性
Zulipはオープンソースのチームコラボレーションツールです。バージョン5.0から11.5未満の間、一部のユーザープロファイルに対する管理操作がグループ名やチャンネル名に保存型XSS(クロスサイトスクリプティング)攻撃を受けやすい状態でした……
- 2026-02-25
RustFSにおけるログファイルからの情報漏えいに関する脆弱性
RustFSはRustで構築された分散オブジェクトストレージシステムです。バージョンalpha.13からalpha.81までの間、RustFSは機密認証情報(アクセスキー、シークレットキー、セッショントークン)をINFOレベルのアプリケーシ……
- 2026-02-25
OpenProjectにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenProjectはオープンソースのウェブベースのプロジェクト管理ソフトウェアです。17.0.2以前のバージョンでは、アジェンダアイテムを別のセクションにドラッグ&ドロップで移動する際に、ターゲットの会議セクションが同じ会議の一部である……
- 2026-02-25
facturascriptsにおける複数の脆弱性
FacturaScriptsはオープンソースのエンタープライズリソースプランニングおよび会計ソフトウェアです。バージョン2025.81より前のFacturaScriptsには、REST APIにおいて認証されたAPIユーザーがsortパラメ……
- 2026-02-25
facturascriptsにおける複数の脆弱性
FacturaScriptsはオープンソースの企業向け資源計画および会計ソフトウェアです。バージョン2025.81以前のFacturaScriptsには、認証された攻撃者が自動補完機能を悪用して、ユーザー資格情報、設定情報、保存されたすべて……