- 2026-04-09
Giskardのgiskard-agent等の複数製品におけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
Giskardはエージェンシーシステムのテストおよび評価のためのオープンソースのPythonライブラリです。バージョン0.3.4および1.0.2b1より前では、ChatWorkflow.chat(message)がその文字列引数をサンドボッ……
NVNB49th page
- 2026-04-09
NhostのNhost CLIにおける複数の脆弱性
NhostはGraphQLを搭載したオープンソースのFirebase代替です。バージョン1.41.0以前では、明示的にネットワークポートでリッスンするように設定されたNhost CLI MCPサーバーが着信認証を適用せず、厳格なCORSも強……
- 2026-04-09
Zcash FoundationのZebra-chain等の複数製品における複数の脆弱性
ZEBRAは完全にRustで書かれたZcashノードです。zebradバージョン4.3.0およびzebra-chainバージョン6.0.1以前のバージョンには、Zebraのトランザクション処理ロジックに脆弱性があり、リモートの認証されていな……
- 2026-04-09
libopsのCaptcha Protectにおけるクロスサイトスクリプティングの脆弱性
Captcha Protectは、サブネット内の個々のIPに対してトラフィックスパイクが検出された際にアンチボットチャレンジを追加するTraefikのミドルウェアです。バージョン1.12.2以前のgithub.com/libops/capt……
- 2026-04-09
InvoiceShelfにおけるサーバサイドのリクエストフォージェリの脆弱性
InvoiceShelfは、経費や支払いの追跡、プロフェッショナルな請求書や見積書の作成を支援するオープンソースのWebおよびモバイルアプリです。バージョン2.2.0以前には、見積PDF生成モジュールにサーバーサイドリクエストフォージェリ(……
- 2026-04-09
InvoiceShelfにおけるサーバサイドのリクエストフォージェリの脆弱性
InvoiceShelfは、経費や支払いの追跡、プロフェッショナルな請求書や見積書の作成を支援するオープンソースのウェブおよびモバイルアプリです。バージョン2.2.0以前には、支払い領収書のPDF生成モジュールにサーバーサイドリクエストフォ……
- 2026-04-09
PdfDingにおける不正な認証に関する脆弱性
PdfDingは複数のデバイスでシームレスなユーザー体験を提供するセルフホステッドのPDFマネージャー、ビューアー、およびエディターです。バージョン1.7.0以前では、認証されていないユーザーがパスワード検証フローを完了せずにファイル配信エ……
- 2026-04-09
GitroomのPostizにおけるサーバサイドのリクエストフォージェリの脆弱性
PostizはAIソーシャルメディアスケジューリングツールです。バージョン2.21.3より前のバージョンでは、POST /public/v1/upload-from-urlエンドポイントがユーザー提供のURLを受け取り、axios.get(……
- 2026-04-09
GitroomのPostizにおけるサーバサイドのリクエストフォージェリの脆弱性
PostizはAIを活用したソーシャルメディアスケジューリングツールです。バージョン2.21.3以前では、PublicControllerのGET /public/streamエンドポイントがユーザー提供のURLクエリパラメータを受け入れ、……
- 2026-04-09
GitroomのPostizにおけるサーバサイドのリクエストフォージェリの脆弱性
PostizはAIによるソーシャルメディアのスケジューリングツールです。バージョン2.21.4以前では、Webhookを作成するためのPOST /webhooks/エンドポイントがWebhooksDtoを使用しており、urlフィールドの検証……