- 2026-04-15
GoogleのGoogle Web Designerにおけるパストラバーサルの脆弱性
Google Web Designerにおけるzip slip脆弱性を悪用することで、任意のファイルを書き込むことが可能であり、潜在的な特権昇格が発生する可能性があります。
NVNB29th page
- 2026-04-15
digitalbazaarのforgeにおけるデジタル署名の検証に関する脆弱性
Forge(別名 `node-forge`)は、JavaScriptで実装されたTransport Layer Securityのネイティブ実装です。バージョン1.4.0より前では、Ed25519署名検証がスカラーSが群の位数で剰余をとって……
- 2026-04-15
OpenStackのOpenStack Glanceにおけるサーバサイドのリクエストフォージェリの脆弱性
OpenStack Glanceのバージョン29.1.1以前、30.xの30.1.1以前、および31.0.0はサーバーサイドリクエストフォージェリ(SSRF)の影響を受けます。HTTPリダイレクトを利用することで、認証済みユーザーがURL検……
- 2026-04-15
The Sleuth Kitにおけるパストラバーサルの脆弱性
Sleuth Kit 4.14.0までのバージョンには、tsk_recoverにパス・トラバーサルの脆弱性が存在します。この脆弱性により、攻撃者はファイルシステムイメージ内のファイル名やディレクトリパスにパス・トラバーサルシーケンスを仕込み……
- 2026-04-15
The Sleuth Kitにおける境界外読み取りに関する脆弱性
The Sleuth Kit バージョン4.14.0までには、APFSファイルシステムのキーバッグパーサにアウトオブバウンズ読み取りの脆弱性があります。wrapped_key_parserクラスは攻撃者によって制御される長さフィールドを境界……
- 2026-04-15
Khyrenz Ltd (khyrenz)のparseusbsにおけるOS コマンドインジェクションの脆弱性
parseusbs 1.9以前のバージョンには、parseUSBs.pyにおいてLNKファイルのパスが無検証のままos.popen()シェルコマンドに渡されるOSコマンドインジェクションの脆弱性が存在します。これにより、シェルのメタ文字を含……
- 2026-04-15
Khyrenz Ltd (khyrenz)のparseusbsにおけるOS コマンドインジェクションの脆弱性
parseusbsバージョン1.9以前には、ボリューム一覧のパス引数(-vフラグ)が検証されずにos.popen()を通じてlsコマンドに渡されることで、OSコマンドインジェクションの脆弱性が存在します。このため、シェルのメタ文字を含む細工……
- 2026-04-15
YvesのSereal::Decoderにおける境界外書き込みに関する脆弱性
Sereal::Decoderのバージョン4.000から4.009_002までのPerlモジュールには、脆弱なバージョンのZstandardライブラリが組み込まれています。このモジュールは、推奨サイズより小さい出力バッファが使用された場合に……
- 2026-04-15
linkwhisperのWordPress用Link Whisper Freeにおける重要な機能に対する認証の欠如に関する脆弱性
Link Whisper Free WordPressプラグインのバージョン0.9.1未満には、認証されていない状態で設定の更新を許可する公開されたRESTエンドポイントがあります。
- 2026-04-15
Fatih Kadir Akin (f)のprompts.chatにおけるパストラバーサルの脆弱性
prompts.chat はコミット0f8d4c3以前のバージョンにおいて、スキルファイルの処理にパストラバーサルの脆弱性が存在します。この脆弱性により、攻撃者はパスのトラバーサルシーケンスを含む無検証のファイル名を持つ悪意のあるZIPアー……