- 2026-02-25
OpenListにおける証明書の検証の欠如に関する脆弱性
OpenList FrontendはOpenListのUIコンポーネントです。バージョン4.1.10より前のすべてのストレージドライバー通信では、証明書検証がデフォルトで無効になっていました。internal/conf/config.goの……
NVNB4th page
- 2026-02-25
Linux FoundationのInspektor Gadgetにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性
Inspektor Gadgetは、KubernetesクラスターおよびLinuxホスト上でのデータ収集とシステム検査のためのツールおよびフレームワークのセットであり、eBPFを使用しています。列出力モードでのeBPFイベントからの文字列フ……
- 2026-02-25
strongSwanのstrongManにおける複数の脆弱性
strongManは、オープンソースのIPsecベースVPNであるstrongSwanの管理インターフェースです。データベースに認証情報(秘密鍵、EAPシークレット)を保存する際、strongManは対応するデータベースフィールドを暗号化し……
- 2026-02-25
TheCfUのScraparrにおける情報漏えいに関する脆弱性
Scraparrは*arr SuiteのさまざまなコンポーネントのためのPrometheusエクスポーターです。バージョン3.0.0-betaから3.0.2未満の間に、Readarr統合が有効になっている場合、エクスポーターは設定されたRe……
- 2026-02-25
Natural Intelligenceのfast-xml-parserにおけるDTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性
fast-xml-parserは、ユーザーがXMLの検証、XMLからJSオブジェクトへのパース、またはJSオブジェクトからXMLの構築を、C/C++ベースのライブラリやコールバックを使用せずに行うことを可能にします。バージョン4.1.3から……
- 2026-02-25
Fabric.jsにおける複数の脆弱性
Fabric.jsはJavaScriptのHTML5キャンバスライブラリです。バージョン7.2.0以前のFabric.jsでは、SVGエクスポート時にテキストコンテンツに対して`escapeXml()`を適用しています(`src/shape……
- 2026-02-25
OpenSiftにおける複数の脆弱性
OpenSiftはセマンティック検索と生成AIを使用して大規模なデータセットを精査するAI学習ツールです。バージョン1.1.2-alpha以前のOpenSiftでは、信頼されていないユーザーやモデルのコンテンツをチャットツールのUI上で安全……
- 2026-02-25
OpenSiftにおける複数の脆弱性
OpenSiftは、セマンティック検索と生成AIを用いて大規模データセットを精査するAI学習ツールです。バージョン1.1.2-alpha以下では、URL取り込み機能においてサーバー側のフェッチ動作が過度に許容的であり、不正なターゲットへのリ……
- 2026-02-25
OpenSiftにおける複数の脆弱性
OpenSiftは、セマンティック検索と生成AIを使用して大規模データセットを精査するAI学習ツールです。バージョン1.1.2-alpha以下では、非アトミックかつ十分に同期されていないローカルJSON永続化フローを使用していました。その結……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportalバージョン2.5およびそれ以前には、log.phpのsearchクエリパラメータを介してリフレクト型クロスサイトスクリプティングの脆弱性があります。アプリケーションは無検証のパラメータ値をHTMLのinput要素のvalu……