- 2026-02-20
Ayondip Jana (detronetdip)のE-commerceにおける複数の脆弱性
detronetdip E-commerce 1.0.0にセキュリティ上の欠陥が発見されました。この問題はファイル/seller/assets/backend/profile/addadhar.phpの不明な処理に影響します。引数Fileの……
NVNB19th page
- 2026-02-20
Ayondip Jana (detronetdip)のE-commerceにおける複数の脆弱性
detronetdip E-commerce 1.0.0に脆弱性が確認されました。影響を受けるのは、コンポーネント「アカウント作成エンドポイント」のファイル /Admin/assets/backend/seller/add_seller.p……
- 2026-02-20
Rackにおける複数の脆弱性
Rackはモジュール式のRubyウェブサーバーインターフェースです。バージョン2.2.22、3.1.20、および3.2.5より前の`Rack::Directory`のパスチェックは、展開されたパスに対して文字列のプレフィックスマッチを使用し……
- 2026-02-20
OpenSolutionのQuick.Cartにおけるセッションの固定化の脆弱性
Quick.Cartは、認証前にユーザーのセッション識別子を設定できる機能を持っています。このセッションIDの値は認証後も変わりません。この動作により、攻撃者は被害者のセッションIDを固定し、その後認証済みのセッションを乗っ取ることが可能で……
- 2026-02-20
OpenSolutionのQuick.Cartにおける認証情報の平文保存に関する脆弱性
Quick.Cartではユーザーパスワードが平文で保存されています。高い権限を持つ攻撃者はユーザー編集ページでユーザーのパスワードを表示することができます。ベンダーには早期にこの脆弱性が通知されましたが、脆弱性の詳細や影響を受けるバージョン……
- 2026-02-20
Rackにおけるクロスサイトスクリプティングの脆弱性
Rackはモジュール式のRubyウェブサーバーインターフェースです。バージョン2.2.22、3.1.20、および3.2.5より前のバージョンでは、`Rack::Directory`は各ファイルエントリをクリック可能なリンクとしてレンダリング……
- 2026-02-20
Web TechnologiesのChange Detectionにおけるパストラバーサルの脆弱性
changedetection.ioは無料のオープンソースのウェブページ変更検出ツールです。バージョン0.53.2より前のバージョンでは、`/static/group/filename`ルートが`group=".."`を……
- 2026-02-20
Zed Industriesのzedにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性
Zedはマルチプレイヤー用のコードエディタです。バージョン0.219.4より前のZedでは、ツールの使用許可を求める際にどのパラメータでツールが呼び出されたかが表示されませんでした。また、ツールが呼び出された後にどのパラメータが使われたかも……
- 2026-02-20
ArduinoのArduino App LabにおけるOS コマンドインジェクションの脆弱性
Arduino App Labは、Arduinoアプリケーションを開発するためのクロスプラットフォームのIDEです。バージョン0.4.0より前のバージョンにおいて、arduino-app-labアプリケーションのターミナルコンポーネントに脆……
- 2026-02-20
langchainのLangChain Communityにおけるサーバサイドのリクエストフォージェリの脆弱性
LangChainはLLM搭載アプリケーションを構築するためのフレームワークです。バージョン1.1.14以前の@langchain/communityのRecursiveUrlLoaderクラスは、開始URLからリンクを再帰的に辿るウェブク……