- 2026-02-17
ヒューレット・パッカードのD9L18A FIRMWARE等の複数製品における同一生成元ポリシー違反に関する脆弱性
特定のHP OfficeJet Proプリンターは、クロスオリジンリソース共有(CORS)が誤って設定されている場合、情報が公開される可能性があり、不正なウェブオリジンがデバイスリソースにアクセスできる恐れがあります。CORSはProクラス……
NVNB27th page
- 2026-02-17
マイクロソフトのAzure Conversation Authoring client libraryにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Azure SDKにおける信頼されていないデータのデシリアライズにより、認可されていない攻撃者がネットワーク経由でコードを実行する可能性があります。
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおける引数の挿入または変更に関する脆弱性
Salesforce Marketing Cloud Engagement(MicrositeUrlモジュール)において、コマンドの引数区切り文字が適切に無害化されていない(「引数インジェクション」)脆弱性により、Webサービスプロトコル操……
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおける引数の挿入または変更に関する脆弱性
Salesforce Marketing Cloud Engagement(CloudPagesUrlモジュール)において、コマンド内の引数区切り文字の不適切な無害化(「引数インジェクション」)の脆弱性が存在し、これによりWebサービスプロ……
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおける暗号アルゴリズムの使用に関する脆弱性
Salesforce Marketing Cloud Engagement(CloudPages、Forward to a Friend、Profile Center、Subscription Center、Unsub Center、Vie……
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおけるハードコードされた暗号鍵の使用に関する脆弱性
Salesforce Marketing Cloud Engagement(CloudPages、Forward to a Friend、Profile Center、Subscription Center、Unsub Center、Vie……
- 2026-02-17
WikimediaのWikibaseにおけるクロスサイトスクリプティングの脆弱性
ウェブページ生成時の入力の不適切な無害化(XSSまたは「クロスサイトスクリプティング」)の脆弱性がWikimedia FoundationのMediawiki – Wikibase拡張機能に存在し、クロスサイトスクリプティング(……
- 2026-02-17
WikiWorksのApproved Revsにおけるエンコードおよびエスケープに関する脆弱性
The Wikimedia FoundationのMediawiki – ApprovedRevs拡張機能におけるParserAfterTidyのマジックワード置換により、出力のエンコーディングまたはエスケープが不適切になる脆弱……
- 2026-02-17
growthのGrowthExperimentsにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediawikiのGrowthExperiments拡張機能において、ウェブページ生成時の入力が適切に無害化されない(XSS、クロスサイトスクリプティングの)脆弱性が存在し、クロスサイトスクリプテ……
- 2026-02-17
nyarivのSandboxJSにおける複数の脆弱性
SandboxJSはJavaScriptのサンドボックス化ライブラリです。バージョン0.8.26以前には、`SandboxFunction`で`AsyncFunction`が分離されていなかったため、サンドボックスから脱出する脆弱性が存在し……