- 2026-04-17
Emmettにおけるパストラバーサルの脆弱性
Emmettはシンプルさを追求したフルスタックのPythonウェブフレームワークです。バージョン2.5.0から2.8.1未満の間、Emmettの内部アセット(/__emmett__パス)に対するRSGI静的ハンドラーがパストラバーサル攻撃に……
NVNB19th page
- 2026-04-17
Nix/Nixpkgs/NixOSのNixにおけるUNIX Symbolic Link のフォローに関する脆弱性
NixはLinuxやその他のUnixシステム向けのパッケージマネージャーです。修正中のバグにより、固定出力導出出力の登録時にシンボリックリンクをたどることで、ビルドをオーケストレーションするNixプロセスが書き込み可能なファイルを任意に上書……
- 2026-04-17
Agentfront等の複数ベンダの製品におけるサーバサイドのリクエストフォージェリの脆弱性
FrontMCPは、Model Context Protocol(MCP)向けのTypeScriptファーストフレームワークです。2.3.0以前のバージョンでは、mcp-from-openapiライブラリが@apidevtools/json……
- 2026-04-17
CoolerControlにおけるOS コマンドインジェクションの脆弱性
CoolerControl/coolercontrold 4.0.0 のアラートにおけるコマンドインジェクションにより、認証済みの攻撃者がアラート名に注入された bash コマンドを介して root 権限で任意のコードを実行できます。
- 2026-04-17
CoolerControlにおける重要な機能に対する認証の欠如に関する脆弱性
CoolerControl/coolercontrold 4.0.0 の認証されていない機能により、認証されていない攻撃者が HTTP リクエストを通じて潜在的に機密性の高いデータを閲覧および変更できるようになる。
- 2026-04-17
CoolerControlにおけるクロスサイトスクリプティングの脆弱性
CoolerControl/coolercontrol-ui のログビューアー(バージョン4.0.0未満)には格納型XSSの脆弱性があり、認証されていない攻撃者が悪意のあるJavaScriptを仕込んだ改ざんログエントリを介してサービスを乗……
- 2026-04-17
CoolerControlにおける過度に許容されるクロスドメインホワイトリストに関する脆弱性
CoolerControl/coolercontrold 4.0.0 には CORS の誤設定が存在し、そのため認証されていないリモート攻撃者が悪意のあるウェブサイトを介してデータを読み取り、サービスに対してコマンドを送信できる脆弱性があり……
- 2026-04-17
NordVPN.comのNordVPNにおける保護されたメモリ領域同士の重複処理に関する脆弱性
NordVPN 6.19.6には、ローカルの攻撃者が電子メール入力フィールドに過度に長い文字列を送信することでアプリケーションをクラッシュさせるサービス拒否の脆弱性が含まれています。攻撃者はログイン時にメールフィールドに10万文字のバッファ……
- 2026-04-17
Seotoasterにおけるパストラバーサルの脆弱性
SeoToaster Ecommerce 3.0.0には、認証された攻撃者がバックエンドのテーマエンドポイントのパスパラメータを操作することで任意のファイルを読み取れるローカルファイルインクルージョンの脆弱性があります。攻撃者は、getcs……
- 2026-04-17
EmTecのZOCにおける境界外書き込みに関する脆弱性
ZOC Terminal 7.23.4には、プログラム設定のShellフィールドにバッファオーバーフローの脆弱性があり、ローカルの攻撃者が過度に長い文字列を入力することでアプリケーションをクラッシュさせることができます。攻撃者はShell設……