- 2026-05-15
Artica STのPandora FMSにおけるサーバサイドのリクエストフォージェリの脆弱性
サーバーサイドリクエストフォージェリ(SSRF)脆弱性により、APIチェッカー拡張を介して権限を昇格させることが可能です。この問題はPandora FMSのバージョン777から800に影響を及ぼします。
NVNB48th page
- 2026-05-15
Python Software FoundationのPythonにおけるパストラバーサルの脆弱性
`shutil.unpack_archive()`に絶対パスでドライブを含むWindowsのZIPアーカイブ(`C:…`)が与えられた場合、アーカイブはターゲットディレクトリの外に展開されます。この挙動は他のオペレーティングシス……
- 2026-05-15
マイクロソフトのMicrosoft SharePoint Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Microsoft Office SharePointにおいて、信頼されていないデータのデシリアライズが原因で、認可された攻撃者がネットワーク経由でコードを実行できる脆弱性があります。
- 2026-05-15
マイクロソフトのMicrosoft SharePoint Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Microsoft Office SharePointにおける信頼されていないデータの逆シリアル化の脆弱性により、認証された攻撃者がネットワーク経由でコードを実行できる可能性があります。
- 2026-05-15
stirlingpdfのstirling pdfにおける複数の脆弱性
Stirling-PDFは、PDFファイルに対する様々な操作を可能にするローカルホスト型のウェブアプリケーションです。バージョン2.0.0未満では、ファイルアップロードのエンドポイントがユーザーが提供したファイル名を無害化せずにinnerH……
- 2026-05-15
The Go Projectのimageにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
悪意のあるフォントファイルを解析すると、過剰なメモリ割り当てが発生する可能性があります。
- 2026-05-15
The Go ProjectのGo等の複数製品における無限ループに関する脆弱性
HTTP/2のSETTINGSフレームを処理する際に、SETTINGS_MAX_FRAME_SIZEの値が0の場合、トランスポートがCONTINUATIONフレームの書き込みで無限ループに陥る問題があります。
- 2026-05-15
MediaWikiにおける誤った領域へのリソースの漏えいに関する脆弱性
Wikimedia FoundationのMediaWikiに存在する脆弱性です。この脆弱性は、includes/Actions/ActionEntryPoint.phpおよびincludes/Request/FauxResponse.ph……
- 2026-05-15
Artica STのPandora FMSにおけるSQL インジェクションの脆弱性
SQLコマンドで使用される特殊要素の不適切な無効化により、graph containerパラメータを介してSQLインジェクションが可能になる脆弱性です。この問題はPandora FMSのバージョン777から800に影響を及ぼします。