- 2026-05-21
Vercel, Inc. (旧 Zeit, Inc.)のTurborepoにおける信頼できない検索パスに関する脆弱性
TurborepoはJavaScriptおよびTypeScriptコードベース向けの高性能ビルドシステムです。バージョン1.1.0から2.9.14未満の間、悪意のあるYarn構成を含む信頼できないリポジトリで実行した場合、任意のコードを実行……
NVNB40th page
- 2026-05-21
Vercel, Inc. (旧 Zeit, Inc.)のTurborepoにおける複数の脆弱性
TurborepoはJavaScriptおよびTypeScriptのコードベース向けの高性能ビルドシステムです。バージョン2.9.14以前のTurborepoのセルフホステッドログインおよびSSOブラウザフローにおいて、localhostコ……
- 2026-05-21
Vercel, Inc. (旧 Zeit, Inc.)のThe Turborepo Language Server Protocol (LSP)におけるコマンドインジェクションの脆弱性
TurborepoはJavaScriptおよびTypeScriptのコードベース向けの高性能ビルドシステムです。バージョン2.9.14000以前では、Turborepo LSP VS Code拡張機能がワークスペースから制御される値に基づく……
- 2026-05-21
FreeRTOSのcoreMQTTにおける境界外読み取りに関する脆弱性
coreMQTTのバージョン5.0.1以前のMQTT v5.0プロパティパーサーにおける境界チェックの欠如により、細工されたパケットを送信されることでMQTTブローカーがサービス拒否(DoS)を引き起こす可能性があります。この問題を解決する……
- 2026-05-21
AdenのOpenHiveにおけるパストラバーサルの脆弱性
adenhq hive 0.11.0までに脆弱性が発見されました。この脆弱性は、Delete Request Handlerコンポーネントのcore/framework/server/routes_sessions.pyファイル内の_rea……
- 2026-05-21
Kilo Codeにおけるパストラバーサルの脆弱性
Kilo-Orgのkilocodeバージョン7.0.47までに脆弱性が検出されました。この脆弱性は、コンポーネントFile Diff API Endpointのファイルpackages/opencode/src/kilocode/revie……
- 2026-05-21
Kilo Codeにおける複数の脆弱性
Kilo-Org kilocode バージョン 7.0.47 までに脆弱性が発見されました。この問題は、コンポーネント「環境変数ハンドラ」のファイル packages/opencode/src/config/config.ts 内の関数 L……
- 2026-05-21
Continueにおけるパストラバーサルの脆弱性
バージョン1.2.22までのcontinuedevに脆弱性が確認されました。この脆弱性は、コンポーネントJSON-RPC Serverのファイルcore/tools/implementations/lsTool.ts内のlsTool関数に影……
- 2026-05-20
Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性
Siber Systems, Inc.が提供するAndroidアプリ「パスワード管理 ロボフォーム」は、intent経由で渡されたURLをオープンする際に十分な検証を行っていません。