- 2026-05-29
マイクロソフトのAzure Orbital Spatioにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Azure Orbital Spatioにおける危険な種類のファイルを無制限にアップロードできる脆弱性により、認証されていない攻撃者がネットワーク経由でコードを実行できる可能性があります。
NVNB33rd page
- 2026-05-29
midoksのmdserver-webにおける複数の脆弱性
mdserver-webはシンプルなLinuxパネルです。バージョン0.18.0から0.18.4までのmdserver-webには、フロントエンドの認証なしリモートコマンド実行の脆弱性が存在します。/modify_crondおよび/star……
- 2026-05-29
opentelemetryのOpenTelemetry.OpAmp.Clientにおける過剰なサイズ値のメモリ割り当てに関する脆弱性
OpenTelemetry.OpAmp.ClientはOpenTelemetry .NET用のOpAMPクライアントです。0.2.0-alpha.1以前のバージョンでは、OpAMPサーバーからHTTP経由でレスポンスを受信する際に、OpAM……
- 2026-05-29
Archive::Tar projectのArchive::Tarにおけるリンク解釈に関する脆弱性
Perl用のArchive::Tarバージョン3.08未満では、シンボリックリンクを抽出する際に、攻撃者が制御するターゲットが抽出ディレクトリの外部にある可能性があります。_make_special_file()は、tarヘッダーのlink……
- 2026-05-29
Archive::Tar projectのArchive::Tarにおける複数の脆弱性
Perl用のArchive::Tarバージョン3.08より前のバージョンには、ハードリンクを抽出する際に、抽出ディレクトリの外部にある攻撃者が制御するパスへリンクを作成してしまう問題があります。_make_special_file()関数は……
- 2026-05-29
Hatchetにおける複数の脆弱性
Hatchetは、バックグラウンドタスク、AIエージェント、および大規模で耐久性のあるワークフローをオーケストレーションするためのプラットフォームです。0.83.39以前のバージョンでは、GET /api/v1/stable/dags/ta……
- 2026-05-29
WorkivaのArelleにおける重要な機能に対する認証の欠如に関する脆弱性
Arelle 2.39.10未満のバージョンには、認証なしでリモートコード実行が可能となる脆弱性があります。この脆弱性は/rest/configure RESTエンドポイントに存在し、このエンドポイントはpluginsクエリパラメータを受け……
- 2026-05-29
Grav CMSのGrav-plugin-apiにおける不正な認証に関する脆弱性
Grav APIプラグインは、Grav CMSのためのRESTful APIであり、サイトのコンテンツ、メディア、設定、ユーザー、およびシステム管理へ完全なヘッドレスアクセスを提供します。1.0.0-beta.15より前のバージョンでは、G……
- 2026-05-29
Babelにおける複数の脆弱性
Babelは次世代のJavaScriptを記述するためのコンパイラです。バージョン7.12.0から7.29.4未満および8.0.0-alpha.13において、攻撃者が特別に細工したコードをBabelでコンパイルすると、Babelが任意のコー……
- 2026-05-29
benoitcのhackneyにおける無限ループに関する脆弱性
benoitc hackneyにおける到達不能な終了条件を持つループ(いわゆる「無限ループ」)の脆弱性により、過剰なメモリ割り当てが発生します。src/hackney_altsvc.erl内のAlt-Svcレスポンスヘッダパーサは前方進行を……