- 2026-04-13
FoxitのeSignにおけるクロスサイトスクリプティングの脆弱性
URLパラメータが適切にエンコードおよびサニタイズされずに直接JavaScriptコードやHTML属性に埋め込まれています。これにより、認証されたユーザーが細工されたリンクを訪れると、攻撃者が任意のスクリプトを注入できる可能性があります。こ……
NVNB101st page
- 2026-04-13
フォーティネットのFortiSwitchAXFixedにおける古典的バッファオーバーフローの脆弱性
Fortinet FortiSwitchAXのバージョン1.0.0から1.0.1までにおいて、入力サイズを確認せずにバッファコピーを行う(典型的なバッファオーバーフロー)脆弱性が存在します。この脆弱性により、同じ隣接ネットワーク内にいる認証……
- 2026-04-13
フォーティネットのFortiSwitchAXFixedにおけるアクセス制御に関する脆弱性
Fortinet FortiSwitchAXFixed バージョン 1.0.0 から 1.0.1 において、不適切なアクセス制御の脆弱性があり、認証済みの管理者が特別に細工された SSH 設定ファイルを介してシステムコマンドを実行できる可能……
- 2026-04-13
DoclingのDocling-coreにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Docling Core(またはdocling-core)は、ドキュメント処理アプリケーションDoclingにおけるコアデータ型および変換を定義するライブラリです。PyYAMLに関連したリモートコード実行(RCE)の脆弱性が、docling……
- 2026-04-13
Linux Foundationの@backstage/backend-defaultsにおけるサーバサイドのリクエストフォージェリの脆弱性
Backstageは開発者ポータルを構築するためのオープンフレームワークであり、@backstage/backend-defaultsは標準的なBackstageバックエンドアプリのデフォルト実装とセットアップを提供します。バージョン0.1……
- 2026-04-13
Linux Foundationの@backstage/integrationにおけるパストラバーサルの脆弱性
Backstageは開発者ポータルを構築するためのオープンフレームワークです。バージョン1.20.1より前のBackstageの統合機能において、SCM URLの解析に脆弱性が存在しました。具体的には、エンコード形式のパストラバーサルシーケ……
- 2026-04-13
Kelvin Mo (kelvinmo)のSimpleJWTにおけるリソースの枯渇に関する脆弱性
SimpleJWTはPHPで書かれたシンプルなJSONウェブトークンライブラリです。バージョン1.1.1以前では、認証されていない攻撃者がPBES2アルゴリズムを使用する際にJWEヘッダーを改ざんしてサービス拒否(DoS)を引き起こす可能性……
- 2026-04-13
Distribution ProjectのDistributionにおけるサーバサイドのリクエストフォージェリの脆弱性
Distributionはコンテナコンテンツをパック、出荷、保存、配信するためのツールキットです。3.1.0以前のプルスルーキャッシュモードでは、Distributionは設定されたアップストリームレジストリから返されるWWW-Authen……
- 2026-04-13
lexiforestのcurl_cffiにおけるサーバサイドのリクエストフォージェリの脆弱性
curl_cffiはcurlのPythonバインディングです。バージョン0.15.0以前のcurl_cffiは、内部IP範囲へのリクエストを制限せず、基盤となるlibcurlを通じて自動的にリダイレクトを追跡します。このため、攻撃者が操作す……
- 2026-04-13
NuxtのNuxt OG Image (nuxt-og-Image)におけるリソースの枯渇に関する脆弱性
Nuxt OG ImageはNuxtでVueテンプレートを使用してOG画像を生成するツールです。バージョン6.2.5以前のバージョンでは、URI: /_og/d/(および古いバージョンの/og-image/)経由で画像生成コンポーネントにサ……