- 2026-04-13
MediaWikiのVisualEditorにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのVisualEditorにおけるウェブページ生成中の不適切な入力中和(XSSまたはクロスサイトスクリプティング)の脆弱性です。この脆弱性は、プログラムファイル includes/ApiVisualE……
NVNB38th page
- 2026-04-13
MediaWikiのVisualEditorにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのVisualEditorにおいて、ウェブページ生成時に入力が適切に無害化されない(XSSまたは「クロスサイトスクリプティング」)脆弱性があります。この脆弱性はプログラムファイルsrc/ce/ve.C……
- 2026-04-13
Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性
Dynabook株式会社が提供するBluetooth ACPIドライバーには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2026-04-13
Storybookにおける複数の脆弱性
Storybookは、ユーザーインターフェースコンポーネントやページを独立して構築するためのフロントエンドのワークショップです。バージョン7.0.0以降、かつ7.6.21、8.6.15、9.1.17、10.1.10より前のバージョンに存在す……
- 2026-04-13
NRSSにおける境界外書き込みに関する脆弱性
NRSS RSSリーダー0.3.9-1にはスタックバッファオーバーフローの脆弱性があり、ローカルの攻撃者が-Fパラメータに過剰に大きい引数を渡すことで任意のコードを実行する可能性があります。攻撃者は256バイトのパディングに続けて制御可能な……
- 2026-04-13
SURFのPinfoにおける境界外書き込みに関する脆弱性
PInfo 0.6.9-5.1にはローカルバッファオーバーフローの脆弱性があり、ローカル攻撃者は-mパラメータに過剰なサイズの引数を渡すことで任意のコードを実行できます。攻撃者は564バイトのパディングに続けてリターンアドレスを含む悪意のあ……
- 2026-04-13
MyBB GroupのMyBB Downloadsにおけるクロスサイトスクリプティングの脆弱性
MyBB Downloads プラグイン 2.0.3 には、永続的なクロスサイトスクリプティングの脆弱性が存在し、通常メンバーがダウンロードタイトルフィールドを通じて悪意のあるスクリプトを注入可能です。攻撃者はタイトルパラメータに HTML……
- 2026-04-13
MyBB GroupのMy Arcadeにおけるクロスサイトスクリプティングの脆弱性
MyBB My Arcade Plugin 1.3には、認証済みユーザーがアーケードゲームのスコアコメントを通じて悪意のあるスクリプトを注入できる永続的なクロスサイトスクリプティングの脆弱性があります。攻撃者はコメント欄に細工されたHTML……
- 2026-04-13
エリクソンのPacket Core Controllerにおける不正な構文構造の不適切な処理に関する脆弱性
エリクソンのパケットコアコントローラ(PCC)バージョン1.38未満には、攻撃者が大量の特別に細工されたメッセージを送信することでサービスの劣化を引き起こす脆弱性があります。
- 2026-04-13
SSWの@tinacms/cli等の複数製品におけるコードインジェクションの脆弱性
Tinaはヘッドレスコンテンツ管理システムです。バージョン3.1.1未満のtinacmsでは、gray-matterパッケージを安全でない方法で使用しており、処理されるマークダウンファイル(例えばブログ投稿)の内容を制御できる攻撃者が任意の……