- 2026-02-20
OpenSolutionのQuick.Cartにおけるパストラバーサルの脆弱性
Quick.Cartはテーマ選択機構においてローカルファイルインクルージョンおよびパストラバーサルの脆弱性を持っています。Quick.Cartは特権ユーザーに対してファイル名の拡張子のみを検証し、任意のファイル内容をアップロードすることを許……
NVNB13th page
- 2026-02-20
Zed Industriesのzedにおけるコマンドインジェクションの脆弱性
Zedというコードエディターにおいて、バージョン0.218.2-pre未満に任意のコード実行の脆弱性があります。Zed IDEは、プロジェクトの`.zed`サブディレクトリ内にある`settings.json`ファイルからLanguage ……
- 2026-02-20
Zed Industriesのzedにおけるコマンドインジェクションの脆弱性
コードエディタZedには、バージョン0.218.2-pre以前に任意のコード実行の脆弱性が存在します。Zed IDEは、プロジェクトの`.zed`サブディレクトリ内にある`settings.json`ファイルからModel Context ……
- 2026-02-20
quic-goのwebtransport-goにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
webtransport-goはWebTransportプロトコルを実装したライブラリです。バージョン0.3.0から0.9.0において、攻撃者はWT_CLOSE_SESSIONカプセルに非常に大きなアプリケーションエラーメッセージを送信する……
- 2026-02-20
quic-goのwebtransport-goにおけるリソースの枯渇に関する脆弱性
webtransport-goはWebTransportプロトコルを実装したソフトウェアです。v0.10.0以前のバージョンには、攻撃者がWebTransportセッションの終了を妨害したり無期限に遅延させたりすることで、webtransp……
- 2026-02-20
quic-goのwebtransport-goにおける複数の脆弱性
webtransport-goはWebTransportプロトコルを実装しています。0.10.0以前のバージョンでは、攻撃者が多数のWebTransportストリームを繰り返し作成および閉鎖することで、無制限のメモリ消費を引き起こす可能性が……
- 2026-02-20
Ayondip Jana (detronetdip)のE-commerceにおける複数の脆弱性
detronetdip E-commerce 1.0.0にセキュリティ上の欠陥が発見されました。この問題はファイル/seller/assets/backend/profile/addadhar.phpの不明な処理に影響します。引数Fileの……
- 2026-02-20
Ayondip Jana (detronetdip)のE-commerceにおける複数の脆弱性
detronetdip E-commerce 1.0.0に脆弱性が確認されました。影響を受けるのは、コンポーネント「アカウント作成エンドポイント」のファイル /Admin/assets/backend/seller/add_seller.p……
- 2026-02-20
Rackにおける複数の脆弱性
Rackはモジュール式のRubyウェブサーバーインターフェースです。バージョン2.2.22、3.1.20、および3.2.5より前の`Rack::Directory`のパスチェックは、展開されたパスに対して文字列のプレフィックスマッチを使用し……
- 2026-02-20
OpenSolutionのQuick.Cartにおけるセッションの固定化の脆弱性
Quick.Cartは、認証前にユーザーのセッション識別子を設定できる機能を持っています。このセッションIDの値は認証後も変わりません。この動作により、攻撃者は被害者のセッションIDを固定し、その後認証済みのセッションを乗っ取ることが可能で……