- 2026-05-29
Archive::Tar projectのArchive::Tarにおけるリンク解釈に関する脆弱性
Perl用のArchive::Tarバージョン3.08未満では、シンボリックリンクを抽出する際に、攻撃者が制御するターゲットが抽出ディレクトリの外部にある可能性があります。_make_special_file()は、tarヘッダーのlink……
NVNB2nd page
- 2026-05-29
Archive::Tar projectのArchive::Tarにおける複数の脆弱性
Perl用のArchive::Tarバージョン3.08より前のバージョンには、ハードリンクを抽出する際に、抽出ディレクトリの外部にある攻撃者が制御するパスへリンクを作成してしまう問題があります。_make_special_file()関数は……
- 2026-05-29
Hatchetにおける複数の脆弱性
Hatchetは、バックグラウンドタスク、AIエージェント、および大規模で耐久性のあるワークフローをオーケストレーションするためのプラットフォームです。0.83.39以前のバージョンでは、GET /api/v1/stable/dags/ta……
- 2026-05-29
WorkivaのArelleにおける重要な機能に対する認証の欠如に関する脆弱性
Arelle 2.39.10未満のバージョンには、認証なしでリモートコード実行が可能となる脆弱性があります。この脆弱性は/rest/configure RESTエンドポイントに存在し、このエンドポイントはpluginsクエリパラメータを受け……
- 2026-05-29
Grav CMSのGrav-plugin-apiにおける不正な認証に関する脆弱性
Grav APIプラグインは、Grav CMSのためのRESTful APIであり、サイトのコンテンツ、メディア、設定、ユーザー、およびシステム管理へ完全なヘッドレスアクセスを提供します。1.0.0-beta.15より前のバージョンでは、G……
- 2026-05-29
Babelにおける複数の脆弱性
Babelは次世代のJavaScriptを記述するためのコンパイラです。バージョン7.12.0から7.29.4未満および8.0.0-alpha.13において、攻撃者が特別に細工したコードをBabelでコンパイルすると、Babelが任意のコー……
- 2026-05-29
benoitcのhackneyにおける無限ループに関する脆弱性
benoitc hackneyにおける到達不能な終了条件を持つループ(いわゆる「無限ループ」)の脆弱性により、過剰なメモリ割り当てが発生します。src/hackney_altsvc.erl内のAlt-Svcレスポンスヘッダパーサは前方進行を……
- 2026-05-29
benoitcのhackneyにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
benoitc hackneyにおけるリソースの制限やスロットリングなしに割り当てる脆弱性により、フラッディング攻撃が可能です。src/hackney_url.erlのURLパーサーは、認識されないURLスキームをすべてbinary_to_……
- 2026-05-29
benoitcのhackneyにおけるCRLF インジェクションの脆弱性
benoitc hackney における不適切な CRLF シーケンスの無効化(’CRLF インジェクション’)の脆弱性により、HTTP レスポンス分割が可能です。src/hackney_cookie.erl の h……
- 2026-05-29
benoitcのhackneyにおけるオープンリダイレクトの脆弱性
benoitc hackneyにおける機密データ漏洩の脆弱性により、埋め込まれた機密データを取得することが可能です。src/hackney_h3.erlのHTTP/3リダイレクトハンドラは、クロスオリジンチェックを行わずに元のリクエストヘッ……