NVNB32nd page
- 2026-04-14
CVSSとは?脆弱性のスコアの意味やCVEとの違いを初心者向けに解説
- 2026-04-14
PowerDNSのdnsdistにおけるクロスサイトスクリプティングの脆弱性
攻撃者は、DynBlockRulesGroup:setSuffixMatchRule または DynBlockRulesGroup:setSuffixMatchRuleFFI を介してドメインベースの動的ルールが有効になっている DNSdi……
- 2026-04-14
YvesのSereal::Encoderにおける境界外書き込みに関する脆弱性
Sereal::Encoderのバージョン4.000から4.009_002までは、脆弱なバージョンのZstandardライブラリを組み込んでいます。この脆弱性は、バージョン1.3.8以前のZstandardのワンパス圧縮関数における競合状態……
- 2026-04-14
MOCKのBusiness::OnlinePayment::StoredTransactionにおける複数の脆弱性
Business::OnlinePayment::StoredTransactionのバージョン0.01以前のPerlモジュールは、安全でない秘密鍵を使用しています。Business::OnlinePayment::StoredTransa……
- 2026-04-14
1MillionBotのMillie Chatbotにおけるコマンドインジェクションの脆弱性
1millionbot Millieチャットボットにおけるプロンプトインジェクションの脆弱性です。これは、ユーザーがブール型プロンプトインジェクション技術を用いてチャット制限を回避し、肯定的な回答(「true」)を得ることでモデルに注入され……
- 2026-04-13
JetKVMのKVMにおける複数の脆弱性
JetKVMのバージョン0.5.4以前では、ダウンロードされたファームウェアファイルの真正性を検証しません。中間者攻撃者や侵害されたアップデートサーバーが、ファームウェアおよび対応するSHA256ハッシュを改ざんし、検証を通過させる可能性が……
- 2026-04-13
JetKVMのKVMにおける過度な認証試行の不適切な制限に関する脆弱性
JetKVMのバージョン0.5.4以前ではログインリクエストに対するレート制限が行われておらず、ブルートフォース攻撃によって認証情報を推測される可能性があります。