- 2026-05-29
benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
benoitc hackneyにおける制御されていないリソース消費の脆弱性により、フラッディングが可能となります。src/hackney_socks5.erlのSOCKS5トランスポートは、呼び出し元が指定したタイムアウトをSOCKS5交渉……
NVNB3rd page
- 2026-05-29
benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
benoitc hackneyにはリソースの割り当てに制限やスロットリングがない脆弱性が存在し、これによりフラッディングが可能です。WebSocketクライアントのいくつかの処理経路ではメモリ使用量の上限が設定されておらず、大量のデータを蓄……
- 2026-05-29
benoitcのhackneyにおける複数の脆弱性
benoitc hackneyにおける解釈の競合脆弱性により、サーバーサイドリクエストフォージェリ(SSRF)が発生します。hackney_url:normalize/2はURLを#hackney_url{}レコードに解析した後にホスト部分……
- 2026-05-29
benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
benoitc hackney におけるリソースの割り当てが、制限やスロットリングなしで行われる脆弱性により、フラッディングが可能です。hackney_h3:await_response_loop/6 は HTTP/3 のレスポンスボディを……
- 2026-05-29
Schneider Electric のEcoStruxure Machine Expert – HVACにおける重要な情報の平文保存に関する脆弱性
CWE-312: 機密情報を平文で保存する脆弱性が存在し、これにより機密情報が漏洩し、保護されたソースコードが開示されるか、機密性が失われる可能性があります。これは、認可された攻撃者がソースコードにアクセスして編集したりコンパイルしたりする……
- 2026-05-29
GTranslate Inc.のGtranslateにおける不変と仮定されるデータの変更に関する脆弱性
DrupalのTranslate Drupal with GTranslateにおいて、仮定不変データの改変(MAID)脆弱性により、リソース位置の詐称が可能になります。この問題は、Translate Drupal with GTransl……
- 2026-05-29
Colorbox Inline ProjectのColorbox Inlineにおけるクロスサイトスクリプティングの脆弱性
Drupal Colorbox Inlineのウェブページ生成時における入力の不適切な中和により、クロスサイトスクリプティング(XSS)脆弱性が発生します。この問題は、Colorbox Inlineのバージョン0.0.0から2.1.1未満に……
- 2026-05-29
Date iCal ProjectのDate iCalにおける認証の欠如に関する脆弱性
DrupalのDate iCalモジュールに認証が欠如している脆弱性が存在し、その結果、強制的に情報を閲覧できる問題があります。この脆弱性はDate iCalのバージョン0.0.0から4.0.15未満に影響します。
- 2026-05-29
Archive::Tar projectのArchive::Tarにおける過剰なサイズ値のメモリ割り当てに関する脆弱性
PerlのArchive::Tarのバージョン3.10より前では、tarヘッダー内のエントリサイズフィールドを攻撃者が制御することでメモリ不足を引き起こす可能性があります。_read_tar()関数は各エントリのペイロードを$handle-……
- 2026-05-29
Dolibarr ERP & CRMのdolibarr erp/crmにおけるコードインジェクションの脆弱性
Dolibarr ERP CRM 7.0.3には、認証されていない攻撃者がdb_nameパラメータを介してPHPコードを注入し、任意のコードを実行できるリモートコード実行の脆弱性があります。攻撃者は、悪意のあるPHPコードを含むdb_nam……