- 2026-02-20
GitHubのEnterprise Serverにおけるオープンリダイレクトの脆弱性
GitHub Enterprise Serverにおいて、攻撃者が制御するリダイレクトにより機密性の高い認証トークンが漏洩するURLリダイレクションの脆弱性が確認されました。repository_pages APIはアーティファクトURLを……
NVNB23rd page
- 2026-02-20
GitHubのEnterprise Serverにおける認証の欠如に関する脆弱性
GitHub Enterprise Serverに認可の欠如の脆弱性が特定されました。この脆弱性により、リポジトリ移行アップロードエンドポイントで認可チェックが欠落しているため、攻撃者は他ユーザーのリポジトリ移行エクスポートに無許可のコンテ……
- 2026-02-20
bdtaskのBhojonにおける複数の脆弱性
Bdtask Bhojon All-In-Oneレストラン管理システムのバージョン20260116までに脆弱性が発見されました。影響を受けるのはUser Information Moduleコンポーネント内のファイル/dashboard/h……
- 2026-02-20
bdtaskのBhojonにおけるビジネスロジックエラーに関する脆弱性
Bdtask Bhojon All-In-One レストラン管理システム(バージョン20260116まで)に脆弱性が確認されました。影響を受けるのは、Checkoutコンポーネントのファイル /hungry/placeorder 内の不明な……
- 2026-02-20
bdtaskのBhojonにおけるビジネスロジックエラーに関する脆弱性
Bdtask Bhojon All-In-One Restaurant Management System バージョン20260116までに脆弱性が確認されました。影響を受ける部分は、コンポーネントAdd-to-Cart Submissio……
- 2026-02-20
GitHubのEnterprise Serverにおける不正な認証に関する脆弱性
GitHub Enterprise Serverにおいて、不適切な認証の脆弱性が特定されました。この脆弱性により、攻撃者はプッシュ権限を持たずに自身のプルリクエストをリポジトリにマージできるようになります。これは、プルリクエスト用のenab……
- 2026-02-20
アドビのAdobe Lightroomにおける境界外書き込みに関する脆弱性
Lightroom Desktop バージョン15.1以前には、現在のユーザーのコンテキストで任意のコードを実行する可能性がある境界外書き込みの脆弱性が存在します。この問題を悪用するには、被害者が悪意のあるファイルを開く操作が必要です。
- 2026-02-20
EGroupwareにおけるSQL インジェクションの脆弱性
EGroupwareはPHPで書かれたWebベースのグループウェアサーバーです。EGroupwareの23.1.20260113および26.0.20260113以前のコアコンポーネントにはSQLインジェクションの脆弱性が存在し、特に`Nex……
- 2026-02-20
Weblateにおける引数の挿入または変更に関する脆弱性
Weblateはウェブベースのローカリゼーションツールです。バージョン5.16.0以前では、SSH管理コンソールがSSHホストキーを追加する際に渡された入力を検証していませんでした。これにより、`ssh-add`への引数インジェクションが発……
- 2026-02-20
Icinga GmbHのIcingaにおける不適切なデフォルトパーミッションに関する脆弱性
Icinga 2はオープンソースの監視システムです。バージョン2.3.0から2.13.14、2.14.8、2.15.2の以前のバージョンにおいて、Icinga 2のMSIはWindows上の`%ProgramData%icinga2var`……