- 2026-04-20
seppmailのSecure Email Gatewayにおける証明書検証に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3未満には、攻撃者がS/MIME署名に証明書を追加することで、将来的に被害者への暗号化に攻撃者が制御する証明書が使用される脆弱性があります。
NVNB15th page
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前では、攻撃者が件名のサニタイズをバイパスし、「[signed OK]」などのタグを偽造できる可能性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける暗号化処理の不備に関する脆弱性
SEPPmail Secure Email Gateway のバージョン 15.0.3 より前のバージョンには、攻撃者が GINA で暗号化されたメールを偽造できる脆弱性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gatewayのバージョン15.0.3未満では、S/MIMEで暗号化されたMIMEエンティティの内部メッセージを適切に認証しないため、攻撃者が信頼されたヘッダーを制御できる可能性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前には、攻撃者が件名のサニタイズを回避し、Unicodeの類似文字を使用してセキュリティタグを偽造できる脆弱性があります。
- 2026-04-20
AltenarのSportsbookにおける情報漏えいに関する脆弱性
Altenar Sportsbook Software Platform (SB2) バージョン2.0にはクロスサイトスクリプティングの脆弱性が存在し、それによりリモートの攻撃者がURLパラメータを介して機密情報を取得し、任意のコードを実行……
- 2026-04-20
Convoy PanelのConvoyにおける複数の脆弱性
Convoyはホスティング事業向けのKVMサーバ管理パネルです。バージョン3.9.0-betaから4.5.1未満のバージョンにおいて、JWTService::decode()メソッドはJWTトークンの暗号署名を検証していませんでした。このメ……
- 2026-04-20
Miguel Grinberg (miguelgrinberg)のFlask-HTTPAuthにおける認証に関する脆弱性
Flask-HTTPAuthはFlaskルートに対してBasic認証、Digest認証、およびToken HTTP認証を提供します。バージョン4.8.1以前のFlask-HTTPAuthでは、クライアントがトークン保護されたリソースに対して……
- 2026-04-20
AgnoにおけるEval インジェクションに関する脆弱性
Agnoのバージョン2.3.24より前には、モデル実行コンポーネントに任意のコードを実行できる脆弱性が存在しており、攻撃者はeval()に渡されるfield_typeパラメータを操作することで任意のPythonコードを実行できます。攻撃者は……
- 2026-04-20
pillarjsのPath-to-RegExpにおける非効率的な正規表現の複雑さに関する脆弱性
影響:単一のセグメント内に3つ以上のパラメータがあり、それらがピリオド(.)以外の文字で区切られている場合、誤った正規表現が生成されます。例えば、/:a-:b-:c や /:a-:b-:c-:d のようなパターンが該当します。path-to……