- 2026-04-09
Nicolas Hennion (nicolargo)のGlancesにおけるOS コマンドインジェクションの脆弱性
Glancesはオープンソースのクロスプラットフォーム対応システム監視ツールです。バージョン4.5.3以前のGlancesでは、設定値に動的な値をサポートしており、バッククォートで囲まれた部分文字列が設定解析時にシステムコマンドとして実行さ……
NVNB124th page
- 2026-04-09
OWASPのOWASP ModSecurity Core Rule Set (CRS)における大文字と小文字の区別の不適切な処理に関する脆弱性
OWASPコアルールセット(CRS)は、互換性のあるウェブアプリケーションファイアウォールで使用するための汎用攻撃検出ルールのセットです。バージョン3.3.9および4.25.0以前では、ファイル名に空白パディングを挿入することで危険な拡張子……
- 2026-04-09
Pi-holeのWeb InterfaceにおけるOS コマンドインジェクションの脆弱性
Pi-hole管理インターフェースは、Pi-holeを管理するためのウェブインターフェースであり、Pi-holeはネットワークレベルで広告およびインターネットトラッカーをブロックするアプリケーションです。バージョン6.0以前には、saves……
- 2026-04-09
digitalbazaarのforgeにおける無限ループに関する脆弱性
Forge(別名 `node-forge`)は、JavaScriptでのTransport Layer Securityをネイティブに実装したライブラリです。バージョン1.4.0以前では、BigInteger.modInverse()関数(……
- 2026-04-09
SSWの@tinacms/graphqlにおける複数の脆弱性
Tinaはヘッドレスコンテンツ管理システムです。バージョン2.2.2以前の@tinacms/graphqlにはパストラバーサルの脆弱性があり、認証されていないユーザーがプロジェクトルート内の任意のファイルを作成および上書きすることが可能です……
- 2026-04-09
networktocodeのnautobotにおける脆弱なパスワードの要求に関する脆弱性
Nautobotはネットワークのソースオブトゥルースおよびネットワーク自動化プラットフォームです。バージョン2.4.30および3.0.10以前では、REST APIを介してユーザーの作成および編集を行う際に、DjangoのAUTH_PASS……
- 2026-04-09
Minio Inc.のMinioにおける認証に関する脆弱性
MinIOは高性能なオブジェクトストレージシステムです。RELEASE.2026-03-26T21-24-40Z以前のバージョンでは、extractMetadataFromMime()の欠陥により、s3:PutObject権限を持つ認証済み……
- 2026-04-09
Auth0 Inc.のAuth0-PHPにおけるエントロピー不足に関する脆弱性
Auth0-PHPはAuth0の認証および管理API用のPHP SDKです。バージョン8.0.0から8.19.0未満のバージョンにおいて、Auth0 PHP SDKで構築されたアプリケーションのクッキーは十分なエントロピーを持たずに暗号化さ……
- 2026-04-09
OpenEXRにおける整数オーバーフローの脆弱性
OpenEXRは、映画産業向けの画像保存形式であるEXRファイル形式の仕様とリファレンス実装を提供しています。バージョン3.4.0から3.4.9未満の間において、EXRファイルヘッダー内のdataWindow属性に対する境界チェックが欠如し……
- 2026-04-09
OpenEXRにおける複数の脆弱性
OpenEXRは映画業界向けの画像保存フォーマットであるEXRファイルフォーマットの仕様およびリファレンス実装を提供しています。バージョン3.2.0から3.2.7未満、3.3.9および3.4.9において、src/lib/OpenEXRCor……