- 2026-05-21
protobufjs projectのprotobufjs-cliにおけるOS コマンドインジェクションの脆弱性
protobufjs-cli は protobuf.js のコマンドラインアドオンです。バージョン 1.2.1 および 2.0.2 より前では、pbts が入力ファイルパスからシェルコマンド文字列を構築し、それを child_process……
NVNB39th page
- 2026-05-21
beaugundersonのip-addressにおけるクロスサイトスクリプティングの脆弱性
ip-addressは、JavaScriptでIPv4およびIPv6アドレスの解析と操作を行うライブラリです。バージョン10.1.1より前のバージョンでは、Address6.group()およびAddress6.link()が返すHTML文……
- 2026-05-21
PocketBaseにおける認証に関する脆弱性
PocketbaseはGoで書かれたオープンソースのウェブバックエンドです。0.22.42および0.37.4より前のバージョンでは、攻撃者が被害者のメールアドレスを知っている場合、OAuth2アプリプロバイダーの一つ(例:「A」)で認証する……
- 2026-05-21
German Cancer Research Center (DKFZ)のnnU-Netにおけるインジェクションに関する脆弱性
nnU-Netはデータセットに自動的に適応するセマンティックセグメンテーションフレームワークです。バージョン2.4.1以前では、.github/workflows/issue-triage.yml内のnnU-Net Issue Triage……
- 2026-05-21
protobufjs projectのprotobufjs-cliにおけるコードインジェクションの脆弱性
protobufjs-cliはprotobuf.jsのコマンドラインアドオンです。バージョン1.2.1および2.0.2以前では、pbjsの静的コード生成がスキーマの名前に由来する安全でないJavaScript識別子を生成する可能性がありまし……
- 2026-05-21
WGDashboardにおける入力確認に関する脆弱性
WGDashboardはWireGuard VPNのダッシュボードです。バージョン4.3.2以前には、認証なしでホストのファイルシステムに不正アクセスを許す可能性のある重大な脆弱性がWGDashboardに存在していました。この脆弱性はバー……
- 2026-05-21
TabbyにおけるOS コマンドインジェクションの脆弱性
Tabby(旧称Terminus)は、高度に構成可能なターミナルエミュレータです。バージョン1.0.233以前のTabbyは、すべてのプラットフォームでtabby:// URLスキームのハンドラとして登録されていました。このURLスキームハ……
- 2026-05-21
TabbyにおけるOS コマンドインジェクションの脆弱性
Tabby(旧称Terminus)は非常に高度に設定可能なターミナルエミュレーターです。1.0.233以前のバージョンでは、すべてのターミナルセッション出力に対するZMODEMプロトコルの検出がユーザーの操作なしに自動的に実行されており、攻……
- 2026-05-21
Tabbyにおける複数の脆弱性
Tabby(旧称Terminus)は非常に設定可能な端末エミュレーターです。バージョン1.0.232より前のTabbyでは、端末のリンク化機能が検出したURIをプロトコルスキームの検証なしに直接OSのプロトコルハンドラーに渡していました。こ……
- 2026-05-21
Tabbyにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性
Tabby(旧Terminus)は高度に設定可能なターミナルエミュレーターです。1.0.233以前のバージョンでは、Tabbyがファイルをドラッグアンドドロップする際にファイルパス内の制御文字をエスケープしなかったため、コードが実行される可……