- 2026-04-08
Ci4-cms-erpのCi4MSにおけるクロスサイトスクリプティングの脆弱性
CI4MSは、CodeIgniter 4をベースとしたCMSスケルトンであり、RBAC認可とテーマサポートを備えた本番環境対応のモジュラーアーキテクチャを提供します。バージョン0.31.0.0より前のアプリケーションでは、システム設定のメー……
NVNB132nd page
- 2026-04-08
BlueKitchen GmbHのBtstackにおける複数の脆弱性
BlueKitchen BTstackのバージョン1.8.1以前には、AVRCP Browsing TargetのGET_FOLDER_ITEMSハンドラーに境界外読み取りの脆弱性が存在し、パケットの境界と属性数データの検証に失敗していまし……
- 2026-04-08
OpenClawにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
OpenClawの2026年2月14日以前のバージョンでは、デコード後のサイズ制限を適用する前に、base64でエンコードされたメディア入力をバッファにデコードします。そのため、攻撃者が大きなメモリ割り当てを引き起こす可能性があります。リモ……
- 2026-04-08
unwind aiのawesome-llm-appsにおける複数の脆弱性
awesome-llm-appsプロジェクトの2026年1月19日のコミットe46690f99c3f08be80a9877fab52acacf7ab8251には、クロスセッション情報漏洩の脆弱性が存在します。影響を受けるStreamlitベ……
- 2026-04-08
Grav CMSのgravにおけるXML 外部エンティティの脆弱性
Grav CMS v1.7.xおよびそれ以前のバージョンは、管理パネルおよびファイルマネージャープラグインのSVGファイルアップロード機能を通じてXML外部エンティティ(XXE)攻撃に対して脆弱であることが判明しています。
- 2026-04-08
Gabriele VenturiのPandasAIにおけるSQL インジェクションの脆弱性
pandas-ai v3.0.0には、pandasai.agent.base._execute_sql_queryコンポーネントを介したSQLインジェクションの脆弱性が存在することが発見されました。
- 2026-04-08
Roo Codeにおけるコードインジェクションの脆弱性
Roo Codeのコマンド自動承認モジュールには重大なOSコマンドインジェクションの脆弱性があり、そのホワイトリストによるセキュリティ機構を完全に無効化します。システムはコマンド構造を解析するために脆弱な正規表現に依存しており、危険な操作を……
- 2026-04-08
osrgのGoBGPにおけるリソースの枯渇に関する脆弱性
GoBGP gobgpd バージョン4.2.0における問題により、リモートの攻撃者がNEXT_HOPパス属性を介してサービス拒否を引き起こす可能性があります。
- 2026-04-08
DesDev Inc.のDedeCMSにおけるコードインジェクションの脆弱性
DedeCMS 5.7.118において、モジュールのアップロード時に細工されたsetupタグの値を介して攻撃者がコードを実行できる問題が発見されました。
- 2026-04-08
マイクロソフトのAzure Web Appsにおける重要な機能に対する認証の欠如に関する脆弱性
Azure MCP サーバーの重要な機能に認証が欠如しているため、認証されていない攻撃者がネットワークを通じて情報を漏洩させる可能性があります。