- 2026-04-20
lollmsにおけるクロスサイトスクリプティングの脆弱性
parisneo/lollmsのソーシャル機能に、バージョン2.2.0未満の最新バージョンが影響を受けるStored Cross-Site Scripting (XSS) 脆弱性が確認されました。この脆弱性は`backend/routers……
NVNB17th page
- 2026-04-20
シスコシステムズのCisco Firepower Threat Defense ソフトウェアにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Cisco Secure Firewall Threat Defense (FTD) ソフトウェアのSSL復号機能における「復号しない」除外機能に脆弱性が存在します。この脆弱性により、認証されていないリモートの攻撃者が影響を受けるデバイスで……
- 2026-04-20
サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性
サイレックス・テクノロジー株式会社が提供するSD-330ACおよびAMC Managerには、複数の脆弱性が存在します。
- 2026-04-17
マイクロソフトのSymCryptにおけるヒープベースのバッファオーバーフローの脆弱性
SymCryptは現在Windowsで使用されている主要な暗号関数ライブラリです。バージョン103.5.0から103.11.0未満の間、SymCryptXmssSign関数は64ビットのリーフカウント値を32ビットパラメータを受け取るヘルパ……
- 2026-04-17
David Foster (davidfstr)のDiscount Markdown Processor for Rubyにおける境界外読み取りに関する脆弱性
DiscountはJohn GruberのMarkdownマークアップ言語をC言語で実装したものです。バージョン1.3.1.1から2.2.7.4未満の間、符号付き長さ切り捨てバグにより、デフォルトのMarkdown解析パスで境界外読み取りが……
- 2026-04-17
ContainersのAardvark-dnsにおける複数の脆弱性
Aardvark-dnsはA/AAAAコンテナレコードのための権威DNSサーバーです。バージョン1.16.0から1.17.0において、切り詰められたTCP DNSクエリの後に接続がリセットされると、aardvark-dnsは回復不能な無限エ……
- 2026-04-17
libsdlのSDL Imageにおける境界外読み取りに関する脆弱性
SDL_imageは、様々な形式の画像をSDLサーフェスとして読み込むライブラリです。src/IMG_xcf.cのdo_layer_surface()関数において、デコードされたXCFタイルデータのピクセルインデックス値が、カラーマップサイ……
- 2026-04-17
FUTOのImmichにおけるクロスサイトスクリプティングの脆弱性
immichは高性能なセルフホスト型の写真・動画管理ソリューションです。バージョン2.7.0以前では、360°パノラマビューアに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在し、認証済みの任意のユーザーがOCRオーバーレイが有効……
- 2026-04-17
JdxのMiseにおけるアクセス制御に関する脆弱性
mise は node、python、cmake、terraform などの開発ツールを管理するツールです。2026年2月18日から2026年4月5日までの間、mise はトラストチェックが実行される前にローカルプロジェクトの .mise.……