- 2026-04-15
Fatih Kadir Akin (f)のprompts.chatにおけるサーバサイドのリクエストフォージェリの脆弱性
prompts.chatのコミット1464475以前には、Wiroメディアジェネレーターに認証ユーザーがuser-controlled inputImageUrlパラメータを使用してサーバー側のリクエストを実行できるブラインドサーバーサイド……
NVNB30th page
- 2026-04-15
Fatih Kadir Akin (f)のprompts.chatにおける認証の欠如に関する脆弱性
prompts.chat は、コミット 7b81836 以前のバージョンにおいて、API エンドポイントおよびページメタデータ生成時に isPrivate チェックが欠如しているため、複数の認可バイパス脆弱性が存在していました。この脆弱性に……
- 2026-04-15
Fatih Kadir Akin (f)のprompts.chatにおけるサーバサイドのリクエストフォージェリの脆弱性
prompts.chatの30a8f04コミット前のバージョンには、Fal.aiのメディアステータスポーリングにおいてサーバーサイドリクエストフォージェリの脆弱性が存在します。認証済みユーザーがtokenパラメータに攻撃者が制御するURLを……
- 2026-04-15
Fatih Kadir Akin (f)のprompts.chatにおける大文字と小文字の区別の不適切な処理に関する脆弱性
prompts.chatはコミット1464475以前のバージョンにおいて、ユーザー名の書き込みパスと読み取りパスの間で大文字小文字を区別する処理と区別しない処理に不整合があり、同一性混乱の脆弱性が存在していました。この脆弱性により、攻撃者は……
- 2026-04-15
lfprojectsのModel Context Protocol Serversにおけるパストラバーサルの脆弱性
Model Context Protocol Serversは、モデルコンテキストプロトコル(MCP)の参照実装のコレクションです。mcp-server-gitの2026.1.14より前のバージョンでは、git_addツールがfiles引数……
- 2026-04-15
Hyeonsoo Lee (sooperset)のMCP Atlassianにおけるサーバサイドのリクエストフォージェリの脆弱性
MCP AtlassianはAtlassian製品(ConfluenceおよびJira)向けのモデルコンテキストプロトコル(MCP)サーバーです。バージョン0.17.0以前では、認証されていない攻撃者がmcp-atlassianのHTTPエ……
- 2026-04-15
アップルのSwift Cryptoにおける境界外読み取りに関する脆弱性
リモートの攻撃者は短いX-Wing HPKEカプセル化鍵を送信することで、Cの復号化パスで境界外読み取りを引き起こす可能性があり、実行時保護の状況に応じてクラッシュやメモリ情報の漏洩を引き起こすことがあります。この問題はswift-cryp……
- 2026-04-15
SciTokensのSciTokens C++ Libraryにおける相対パストラバーサルの脆弱性
SciTokens C++は、CまたはC++からSciTokensを作成および使用するための最小限のライブラリです。バージョン1.4.1以前のscitokens-cppには、トークン内のパスベースのスコープを処理する際に認可バイパスの脆弱性……
- 2026-04-15
SciTokensのSciTokens C++ Libraryにおける不正な認証に関する脆弱性
SciTokens C++ は、C または C++ から SciTokens を作成および使用するための最小限のライブラリです。バージョン 1.4.1 より前の scitokens-cpp には、パスベースのスコープ検証において認可バイパス……
- 2026-04-15
XinLiangCoderのphp_api_docにおけるクロスサイトスクリプティングの脆弱性
XinLiangCoder php_api_doc はコミット 1ce5bbf を通じて、list_method.php にリフレクト型クロスサイトスクリプティング(XSS)の脆弱性を含んでいます。この脆弱性により、リモートの攻撃者が f ……