- 2026-04-13
goshsにおけるパストラバーサルの脆弱性
goshsはGoで書かれたSimpleHTTPServerです。2.0.0-beta.3以前のバージョンでは、httpserver/updown.goのPUTアップロードにパスのサニタイズがありませんでした。この脆弱性は2.0.0-beta……
NVNB36th page
- 2026-04-13
goshsにおけるパストラバーサルの脆弱性
goshsはGoで書かれたSimpleHTTPServerです。2.0.0-beta.3より前のバージョンでは、POSTのマルチパートアップロードのディレクトリが適切にサニタイズされていませんでした。この脆弱性は2.0.0-beta.3で修……
- 2026-04-13
Nimiqのcore-rs-albatrossにおける未チェックの戻り値に関する脆弱性
nimiq/core-rs-albatrossは、Albatrossコンセンサスアルゴリズムに基づくNimiq Proof-of-StakeプロトコルのRust実装です。バージョン1.3.0以前では、2つのピア向けコンセンサスリクエストハン……
- 2026-04-13
goshsにおけるパストラバーサルの脆弱性
goshsはGoで書かれたSimpleHTTPServerです。2.0.0-beta.3より前のバージョンでは、tdeleteFile()関数においてパストラバーサルチェック後の戻り処理が欠落していました。この脆弱性は2.0.0-beta.……
- 2026-04-13
oobaboogaのText Generation Web UIにおけるサーバサイドのリクエストフォージェリの脆弱性
text-generation-webuiは、大規模言語モデルを実行するためのオープンソースのウェブインターフェースです。バージョン4.3以前では、superboogaおよびsuperboogav2 RAG拡張機能がrequests.get……
- 2026-04-13
oobaboogaのText Generation Web UIにおけるパストラバーサルの脆弱性
text-generation-webuiは、大規模言語モデルを実行するためのオープンソースのウェブインターフェースです。バージョン4.3より前のものには、load_prompt()に認証なしのパストラバーサル脆弱性が存在し、サーバーファイ……
- 2026-04-13
Shynetにおける信頼性の低い送信元の使用に関する脆弱性
Shynet 0.14.0より前のバージョンでは、パスワードリセットのフローにおいてHostヘッダーインジェクションが可能な脆弱性があります。
- 2026-04-13
Guaven LabsのWordPress用SQL Chart BuilderにおけるSQL インジェクションの脆弱性
SQL Chart Builder WordPressプラグインのバージョン2.3.8より前のバージョンには、ユーザー入力をSQLクエリに連結する際に適切にエスケープしない問題があり、攻撃者が動的フィルタ機能に対してSQLインジェクション攻……
- 2026-04-13
qdPMにおけるSQL インジェクションの脆弱性
qdPM 9.1にはSQLインジェクションの脆弱性が存在し、攻撃者はsearch_by_extrafields[]パラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者は悪意のあるsearch_by_extrafi……
- 2026-04-13
KartatopiaのPilusCartにおけるSQL インジェクションの脆弱性
PilusCart 1.4.1には、認証されていない攻撃者が’send’パラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はコメント送信エンドポイン……