- 2026-05-18
マイクロソフトのVisual Studio Codeにおける複数の脆弱性
Visual Studio Codeにおいて、ウェブページ内のスクリプト関連のHTMLタグの不適切な無害化(基本的なXSS)が発生し、これにより権限のない攻撃者がローカルでコードを実行できるようになります。
NVNB43rd page
- 2026-05-18
マイクロソフトのVisual Studio Codeにおける複数の脆弱性
Visual Studio Codeのセッションフィクゼーションにより、認可されていない攻撃者がネットワークを介して権限を昇格させることが可能になる脆弱性が存在します。
- 2026-05-18
マイクロソフトのMicrosoft Authenticatorにおける情報漏えいに関する脆弱性
Microsoft Authenticatorにおける機密情報が不正利用者に露出し、不正な攻撃者がネットワーク経由で情報を漏洩させる可能性があります。
- 2026-05-18
Distributionにおける不正な認証に関する脆弱性
Distributionは、コンテナのコンテンツをパックし、出荷し、保存し、配信するためのツールキットです。3.1.1以前のバージョンでは、DELETE /v2/name/manifests/tag エンドポイントを介したタグの削除が st……
- 2026-05-18
Signal KのSignal K Serverにおける過度な認証試行の不適切な制限に関する脆弱性
Signal K Serverは、ボートの中央ハブ上で動作するサーバーアプリケーションです。バージョン2.25.0以前では、HTTPログインエンドポイント(POST /loginおよびPOST /signalk/v1/auth/login)……
- 2026-05-18
Open Knowledge FoundationのCKANにおけるSQL インジェクションの脆弱性
CKANは、データハブやデータポータルを支えるオープンソースのDMS(データ管理システム)です。2.10.10および2.11.5より前のバージョンには、datastore_search_sqlに脆弱性が存在し、攻撃者がSQLインジェクション……
- 2026-05-18
Open Knowledge FoundationのCKANにおける不正な認証に関する脆弱性
CKANは、データハブおよびデータポータルを支えるオープンソースのデータ管理システム(DMS)です。バージョン2.10.10および2.11.5より前のバージョンには、datastore_search_sqlに脆弱性が存在していました。この脆……
- 2026-05-18
Argo Project AuthorsのArgo Workflowsにおける認証情報の不十分な保護に関する脆弱性
Argo Workflowsは、Kubernetes上で並列ジョブをオーケストレーションするためのオープンソースのコンテナネイティブワークフローエンジンです。バージョン4.0.0から4.0.5未満のバージョンでは、ワークフロー実行者がアーテ……
- 2026-05-18
Argo Project AuthorsのArgo Workflowsにおける不正な認証に関する脆弱性
Argo Workflowsは、Kubernetes上での並列ジョブのオーケストレーションのためのオープンソースのコンテナネイティブワークフローエンジンです。バージョン3.7.14および4.0.5より前のバージョンでは、Workflow作成……
- 2026-05-18
Argo Project AuthorsのArgo Workflowsにおける認証の欠如に関する脆弱性
Argo Workflowsは、Kubernetes上で並行ジョブのオーケストレーションを行うオープンソースのコンテナネイティブワークフローエンジンです。バージョン4.0.0から4.0.5未満の間、Sync ServiceのConfigMa……