- 2026-02-25
RustFSにおけるログファイルからの情報漏えいに関する脆弱性
RustFSはRustで構築された分散オブジェクトストレージシステムです。バージョンalpha.13からalpha.81までの間、RustFSは機密認証情報(アクセスキー、シークレットキー、セッショントークン)をINFOレベルのアプリケーシ……
NVNB16th page
- 2026-02-25
OpenProjectにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenProjectはオープンソースのウェブベースのプロジェクト管理ソフトウェアです。17.0.2以前のバージョンでは、アジェンダアイテムを別のセクションにドラッグ&ドロップで移動する際に、ターゲットの会議セクションが同じ会議の一部である……
- 2026-02-25
facturascriptsにおける複数の脆弱性
FacturaScriptsはオープンソースのエンタープライズリソースプランニングおよび会計ソフトウェアです。バージョン2025.81より前のFacturaScriptsには、REST APIにおいて認証されたAPIユーザーがsortパラメ……
- 2026-02-25
facturascriptsにおける複数の脆弱性
FacturaScriptsはオープンソースの企業向け資源計画および会計ソフトウェアです。バージョン2025.81以前のFacturaScriptsには、認証された攻撃者が自動補完機能を悪用して、ユーザー資格情報、設定情報、保存されたすべて……
- 2026-02-25
ParallaxのjsPDFにおける複数の脆弱性
jsPDFはJavaScriptでPDFを生成するためのライブラリです。バージョン4.2.0以前では、`addImage`メソッドの最初の引数をユーザーが制御するとサービス拒否が発生します。未検証の画像データやURLを`addImage`メ……
- 2026-02-25
ParallaxのjsPDFにおける複数の脆弱性
jsPDFはJavaScriptでPDFを生成するライブラリです。4.2.0以前のバージョンでは、`addJS`メソッドの引数をユーザーが制御できたため、攻撃者が生成されたドキュメントに任意のPDFオブジェクトを注入することが可能でした。J……
- 2026-02-25
Spree CommerceのSpreeにおけるユーザ制御の鍵による認証回避に関する脆弱性
SpreeはRuby on Railsで構築されたオープンソースのeコマースソリューションです。バージョン5.0.8、5.1.10、5.2.7、5.3.2より前のバージョンには、認証されていないユーザーが注文IDを使用して完了したゲスト注文……
- 2026-02-25
labstackのechoにおけるパストラバーサルの脆弱性
EchoはGoのWebフレームワークです。Windows上のバージョン5.0.0から5.0.2において、Echoのmiddleware.Staticがデフォルトのファイルシステムを使用する場合、バックスラッシュを介したパストラバーサルが可能……
- 2026-02-25
bishopfoxのsliverにおける複数の脆弱性
SliverはカスタムWireguardネットスタックを使用するコマンドアンドコントロールフレームワークです。バージョン1.7.0より前では、DNS C2リスナーが認証されていないTOTPブートストラップメッセージを受け入れ、Enforce……
- 2026-02-25
sumatrapdfreaderのSumatra PDFにおける信頼できない検索パスに関する脆弱性
SumatraPDFはWindows向けのマルチフォーマットリーダーです。バージョン3.5.2以前では、PDFリーダーで「ファイル」→「フォルダーで表示」をクリックした際に、開いているPDFと同じディレクトリにある悪意のある実行ファイル(e……