- 2026-06-05
Jackcのpgproto3における配列インデックスの検証に関する脆弱性
DataRow.Decode関数はフィールドの長さを適切に検証できません。悪意のある、または侵害されたPostgreSQLサーバーが負のフィールド長を持つDataRowメッセージを送信すると、スライスの境界外エラーによってパニックが発生しま……
NVNB28th page
- 2026-06-05
HKUDSのDeepCodeにおけるパストラバーサルの脆弱性
DeepCodeはコミットc991dc2を通じて、new_ui/backend/main.pyのSPAキャッチオールルートにパストラバーサルの脆弱性を含んでいます。認証されていない攻撃者がGET /{full_path:path}エンドポイ……
- 2026-06-05
NhostのStorageにおける複数の脆弱性
NhostはGraphQLを使用したオープンソースのFirebase代替サービスです。バージョン0.12.0より前のストレージサービスのファイルアップロードハンドラーは、サーバー側でMIMEタイプの検出を行わず、クライアントが提供するCon……
- 2026-06-05
Datadogのdd-trace-javaにおける信頼できないデータのデシリアライゼーションに関する脆弱性
dd-trace-javaは、Java用のDatadog APMクライアントです。dd-trace-javaのバージョン0.40.0から1.60.2未満のバージョンでは、RMI計測がカスタムエンドポイントを登録し、シリアライズフィルターを適……
- 2026-06-05
Carnegie Mellon University (Project Cyrus)のcveClientにおけるクロスサイトスクリプティングの脆弱性
cveInterface.jsにおけるXSS脆弱性は、CVE APIサービスからの入力をcveInterfaceが信頼しているため、HTMLの注入が表示に渡されてしまう問題です。
- 2026-06-05
Carnegie Mellon University (Project Cyrus)のcveClientにおける認証情報の不十分な保護に関する脆弱性
一時的にブラウザクライアントに保存されたAPIキーが保護されていないため、JavaScriptコンソールやその他のエラーによって暗号化資格情報を抽出される可能性があります。
- 2026-06-05
Mosaic5GのFlexricにおけるNULL ポインタデリファレンスに関する脆弱性
FlexRIC v2.0.0は、存在しないE2ノードを参照するE42_RIC_SUBSCRIPTION_REQUESTをiAppが受信した際にクラッシュします。ルックアップ関数はNULLを返し、Debugビルドではassert()により強制……
- 2026-06-05
Mosaic5GのFlexricにおける到達可能なアサーションに関する脆弱性
FlexRIC v2.0.0には、e2ap_recv_sctp_msg()関数(src/lib/ep/e2ap_ep.c)に到達可能なアサーションが含まれています。この関数は固定サイズ32KBの受信バッファを割り当て、sctp_recvms……
- 2026-06-05
Mosaic5GのFlexricにおける到達可能なアサーションに関する脆弱性
FlexRIC v2.0.0には、ASN.1 PERデコードの失敗時にトリガーされるe2ap_create_pdu()内の到達可能なアサーションがあります。リモートの未認証攻撃者は任意の非PERバイト列(例:単一の0x00バイト)をSCTP……
- 2026-06-05
Mosaic5GのFlexricにおけるNULL ポインタデリファレンスに関する脆弱性
FlexRIC v2.0.0は、near-RT RICがレジストリに存在しないran_func_idを含むRIC_INDICATIONメッセージを受信するとクラッシュします。ルックアップはNULLを返し、Debugビルドではassert()……