- 2026-02-25
Fabian RosのScholars Tracking SystemにおけるSQL インジェクションの脆弱性
code-projects Community Project Scholars Tracking System 1.0 には、管理者ユーザー管理エンドポイント /admin/save_user.php および /admin/update_……
NVNB14th page
- 2026-02-25
mealieにおけるコマンドインジェクションの脆弱性
Mealie 3.3.1 のレシピノート表示コンポーネントに格納型 HTML インジェクションの脆弱性が存在し、認証済みのリモートユーザーが任意の HTML を注入できるため、レシピビュー内でユーザーインターフェースが改ざんされます。
- 2026-02-25
mealieにおけるクロスサイトスクリプティングの脆弱性
Mealie 3.3.1 のレシピ資産アップロードおよびメディア提供コンポーネントにはストアドクロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、リモートの認証済みユーザーがアップロードされた SVG ファイルを通じ……
- 2026-02-25
running-elephantのdatartにおける情報漏えいに関する脆弱性
Datart v1.0.0-rc.3には情報漏洩の脆弱性があり、認証された攻撃者がカスタムH2 JDBC接続文字列を介して機密データにアクセスできる可能性があります。
- 2026-02-25
Splunkにおける情報漏えいに関する脆弱性
Splunk Enterprise バージョン 10.0.2 未満、10.0.3 未満、9.4.8 未満、および 9.3.9 未満において、"admin" Splunk ロールを持たない権限の低いユーザーが、不適切なアク……
- 2026-02-25
Splunkにおけるログファイルからの情報漏えいに関する脆弱性
Splunk Enterpriseのバージョン10.2.0未満、10.0.2、9.4.7、9.3.9、および9.2.11において、Splunk Search Head Cluster(SHC)展開のユーザーで、Splunkの`_intern……
- 2026-02-25
SplunkのSplunk等の複数製品におけるログファイルからの情報漏えいに関する脆弱性
Splunk Enterprise のバージョン 10.2.0 未満、10.0.2、9.4.7、9.3.8、および 9.2.11、並びに Splunk Cloud Platform のバージョン 10.2.2510.0 未満、10.1.25……
- 2026-02-25
Mattermost, Inc.のMattermost ServerにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
Mattermostのバージョン10.11.xのうち10.11.9以下では、データ取得時にチャネルメンバーシップの適切な検証が行われません。そのため、無効化されたユーザーがレースコンディションを悪用して、アクセス権のないチーム名をcommo……
- 2026-02-25
mintplexlabsのanythingllmにおける複数の脆弱性
AnythingLLMは、コンテンツの断片を任意のLLMがチャット中に参照として使用できるコンテキストに変換するアプリケーションです。コミットe287fab56089cf8fcea9ba579a3ecdeca0daa313以前では、パスワー……
- 2026-02-25
Grafana LabsのGrafanaにおける情報漏えいに関する脆弱性
注釈が有効になっている公開ダッシュボードは、注釈のタイムレンジを公開ダッシュボードのロックされたタイムレンジに制限していませんでした。つまり、特定のダッシュボード上で表示される注釈の全履歴を、ロックされたタイムレンジの外側にあるものも含めて……