- 2026-03-02
Weblateにおける複数の脆弱性
Weblateはウェブベースのローカリゼーションツールです。バージョン5.16.1以前では、REST APIの`AddonViewSet`(`weblate/api/views.py`、2831行目)が`get_queryset()`をオー……
NVNB138th page
- 2026-03-02
AgentfrontのEnclave (Enclave VM)におけるコードインジェクションの脆弱性
Enclaveは安全なAIエージェントコード実行のために設計された安全なJavaScriptサンドボックスです。バージョン2.11.1以前には、`@enclave-vm/core`によって設定されたセキュリティ境界を回避することが可能であり……
- 2026-03-02
coturn projectのcoturnにおける複数の脆弱性
CoturnはTURNおよびSTUNサーバの無料オープンソース実装です。Coturnは一般的に"denied-peer-ip"および/またはデフォルトのループバック制限を使用して、ループバックおよび内部範囲をブロックする……
- 2026-03-02
OliveTinにおけるOS コマンドインジェクションの脆弱性
OliveTinは、Webインターフェースから事前定義されたシェルコマンドへのアクセスを提供しています。バージョン3000.10.0まで(含む)では、OliveTinのシェルモードの安全性チェック(`checkShellArgumentSa……
- 2026-03-02
inventree projectのinventreeにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
InvenTreeはオープンソースの在庫管理システムです。バージョン1.2.3以前では、不適切なサーバーサイドテンプレートによりクライアントに機密情報が漏洩する恐れがありました。カスタムバッチコードを生成する際、InvenTreeサーバーは……
- 2026-03-02
ritlabsのTinyWebにおける複数の脆弱性
TinyWebはWin32向けにDelphiで書かれたWebサーバー(HTTP、HTTPS)です。バージョン2.02以前のバージョンは、Slowlorisとして知られるサービス拒否(DoS)攻撃に対して脆弱でした。本サーバーは、最大同時接続……
- 2026-03-02
ritlabsのTinyWebにおける複数の脆弱性
TinyWebはWin32向けにDelphiで書かれたWebサーバー(HTTP、HTTPS)です。バージョン2.02より前のバージョンには、メモリ枯渇によるサービス拒否(DoS)脆弱性が存在します。認証されていないリモート攻撃者が非常に大き……
- 2026-03-02
planeにおけるユーザ制御の鍵による認証回避に関する脆弱性
Planeはオープンソースのプロジェクト管理ツールです。バージョン1.2.2以前の`apps/api/plane/app/views/asset/v2.py`の`ProjectAssetEndpoint.patch()`メソッド(行579〜……
- 2026-03-02
planeにおけるサーバサイドのリクエストフォージェリの脆弱性
Planeはオープンソースのプロジェクト管理ツールです。バージョン1.2.2より前のバージョンにおいて、「リンク追加」機能にフルリードのサーバーサイドリクエストフォージェリ(SSRF)脆弱性が確認されました。この脆弱性により、認証済みで一般……
- 2026-03-02
M2-TeamのNanaZipにおける境界外読み取りに関する脆弱性
NanaZipはオープンソースのファイルアーカイブソフトウェアです。バージョン5.0.1252.0からバージョン6.0.1638.0および6.5.1638.0より前のバージョンにおいて、NanaZipの「.NETシングルファイルアプリケーシ……