- 2026-06-08
Open JS FoundationのNode Version Manager (NVM)におけるOS コマンドインジェクションの脆弱性
nvm(Node Version Manager)バージョン0.40.4までには、設定されたNode.js/io.jsミラーから提供されるバージョン文字列に含まれる任意のコマンドを実行される脆弱性があります。例えば、`nvm install……
NVNB25th page
- 2026-06-08
NVIDIAのtransformers4recにおける信頼できないデータのデシリアライゼーションに関する脆弱性
NVIDIA Transformers4Rec for Linuxには、攻撃者が信頼されていないデータの不適切なデシリアライズを引き起こす可能性がある脆弱性が含まれています。この脆弱性が悪用されると、コードの実行やデータの改ざん、情報の漏洩……
- 2026-06-08
NVIDIAのNVTabularにおける信頼できないデータのデシリアライゼーションに関する脆弱性
NVIDIA NVTabularには、攻撃者が信頼されていないデータを不適切にデシリアライズさせる可能性がある脆弱性があります。この脆弱性を悪用されると、コードが実行されたり、データが改ざんされたり、情報が漏洩したりする可能性があります。
- 2026-06-08
NVIDIAのNVTabularにおける信頼できないデータのデシリアライゼーションに関する脆弱性
NVIDIA NVTabularには、攻撃者が信頼できないデータの不適切な逆シリアル化を引き起こす可能性のある脆弱性があります。この脆弱性を悪用すると、コードが実行され、データが改ざんされ、情報漏洩が発生する可能性があります。
- 2026-06-08
SWUpdateにおける複数の脆弱性
SWUpdateのmongoose_multipart.cにあるマルチパートアップロードパーサーには整数アンダーフローの脆弱性があります。認証されていない攻撃者が、不正に細工されたマルチパート境界と制御されたTCPストリームのタイミングを持……
- 2026-06-08
Shopify等の複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
React RouterはReactのためのルーターです。バージョン7.7.0から7.13.1の間で、React Routerの不安定なReact Server Components(RSC)APIを使用する場合に、信頼できないソースからの……
- 2026-06-08
ApnoticのPassword Pusherにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Password Pusherは、ウェブ上で機密情報を安全にやり取りするためのオープンソースアプリケーションです。バージョン1.69.3および2.4.2以前のOSS Password Pusherには、特定の設定下で一般的なJSON API……
- 2026-06-08
ShopifyのReact Router等の複数製品におけるリソースの枯渇に関する脆弱性
React RouterはReact用のルーターです。react-routerのバージョン7.0.0から7.14.xまで、および@remix-run/server-runtimeのバージョン2.10.0から2.17.4までの間で、特定の巧妙……
- 2026-06-08
NextcloudのFormsにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
Nextcloudはオープンソースのコンテンツコラボレーションプラットフォームです。バージョン4.3.0から5.2.7未満のバージョンにおいて、削除されたコラボレーターが影響を受けるフォームのアップロード済み回答者ファイルに対して不正に読み……
- 2026-06-08
Get-hermesのHermes Web UIにおけるパストラバーサルの脆弱性
Hermes WebUIには、認証された攻撃者がsession_idパラメーターに絶対パスまたはパストラバーサルのペイロードを供給することで、/api/session/deleteエンドポイントにおいてセッションディレクトリ外のファイルを削……