- 2026-05-29
benoitcのhackneyにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
benoitc hackneyにおけるリソースの制限やスロットリングなしに割り当てる脆弱性により、フラッディング攻撃が可能です。src/hackney_url.erlのURLパーサーは、認識されないURLスキームをすべてbinary_to_……
NVNB34th page
- 2026-05-29
benoitcのhackneyにおけるCRLF インジェクションの脆弱性
benoitc hackney における不適切な CRLF シーケンスの無効化(’CRLF インジェクション’)の脆弱性により、HTTP レスポンス分割が可能です。src/hackney_cookie.erl の h……
- 2026-05-29
benoitcのhackneyにおけるオープンリダイレクトの脆弱性
benoitc hackneyにおける機密データ漏洩の脆弱性により、埋め込まれた機密データを取得することが可能です。src/hackney_h3.erlのHTTP/3リダイレクトハンドラは、クロスオリジンチェックを行わずに元のリクエストヘッ……
- 2026-05-29
benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
benoitc hackneyにおける制御されていないリソース消費の脆弱性により、フラッディングが可能となります。src/hackney_socks5.erlのSOCKS5トランスポートは、呼び出し元が指定したタイムアウトをSOCKS5交渉……
- 2026-05-29
benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
benoitc hackneyにはリソースの割り当てに制限やスロットリングがない脆弱性が存在し、これによりフラッディングが可能です。WebSocketクライアントのいくつかの処理経路ではメモリ使用量の上限が設定されておらず、大量のデータを蓄……
- 2026-05-29
benoitcのhackneyにおける複数の脆弱性
benoitc hackneyにおける解釈の競合脆弱性により、サーバーサイドリクエストフォージェリ(SSRF)が発生します。hackney_url:normalize/2はURLを#hackney_url{}レコードに解析した後にホスト部分……
- 2026-05-29
benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
benoitc hackney におけるリソースの割り当てが、制限やスロットリングなしで行われる脆弱性により、フラッディングが可能です。hackney_h3:await_response_loop/6 は HTTP/3 のレスポンスボディを……
- 2026-05-29
Schneider Electric のEcoStruxure Machine Expert – HVACにおける重要な情報の平文保存に関する脆弱性
CWE-312: 機密情報を平文で保存する脆弱性が存在し、これにより機密情報が漏洩し、保護されたソースコードが開示されるか、機密性が失われる可能性があります。これは、認可された攻撃者がソースコードにアクセスして編集したりコンパイルしたりする……
- 2026-05-29
GTranslate Inc.のGtranslateにおける不変と仮定されるデータの変更に関する脆弱性
DrupalのTranslate Drupal with GTranslateにおいて、仮定不変データの改変(MAID)脆弱性により、リソース位置の詐称が可能になります。この問題は、Translate Drupal with GTransl……
- 2026-05-29
Colorbox Inline ProjectのColorbox Inlineにおけるクロスサイトスクリプティングの脆弱性
Drupal Colorbox Inlineのウェブページ生成時における入力の不適切な中和により、クロスサイトスクリプティング(XSS)脆弱性が発生します。この問題は、Colorbox Inlineのバージョン0.0.0から2.1.1未満に……