- 2026-05-13
Delta Electronics, INC.のAS320T Firmwareにおける非公開の機能に関する脆弱性
Delta Electronics AS320T は、文書化されていないサブ機能の脆弱性によりサービス拒否が発生します。
NVNB55th page
- 2026-05-13
DDEVにおけるパストラバーサルの脆弱性
DDEVはPHPおよびNode.js向けのローカルウェブ開発環境を実行するためのオープンソースツールです。バージョン1.25.2より前のバージョンでは、`pkg/archive/archive.go`の`Untar()`および`Unzip(……
- 2026-05-13
langflowのLangflow Desktopにおけるサーバサイドのリクエストフォージェリの脆弱性
IBM Langflow Desktop 1.0.0から1.8.4までのIBM Langflowにはサーバーサイドリクエストフォージェリ(SSRF)の脆弱性があります。この脆弱性により、認証された攻撃者がシステムから不正なリクエストを送信で……
- 2026-05-13
langflowのLangflow Desktopにおけるパストラバーサルの脆弱性
IBM Langflow Desktop バージョン1.8.4以下には、リモートの攻撃者がシステム上のディレクトリを横断できる脆弱性があります。攻撃者は、"ドットドット" シーケンス(/../)を含む特別に細工されたUR……
- 2026-05-13
langflowのLangflow DesktopにおけるSQL インジェクションの脆弱性
IBM Langflow Desktop 1.6.0 から 1.8.4 までの Langflow は、永続的なクロスサイトスクリプティングに対して脆弱です。この脆弱性により、認証されたユーザーが任意のJavaScriptコードをWeb UI……
- 2026-05-13
V2Boardにおけるクロスサイトスクリプティングの脆弱性
V2Board バージョン 1.7.4 までに存在するクロスサイトスクリプティング(XSS)の脆弱性です。theme 設定の custom_html フィールドは、public/theme/v2board/dashboard.blade.p……
- 2026-05-13
V2BoardにおけるGET リクエストにおけるクエリ文字列からの情報漏えいに関する脆弱性
V2Boardのバージョン1.7.4までのUniProxyController.php(app/Http/Controllers/Server/UniProxyController.php)に、GETパラメータ経由でサーバートークンが露出す……
- 2026-05-13
V2BoardにおけるSQL インジェクションの脆弱性
V2Boardバージョン1.7.4以前には、ORDER BY句を介したSQLインジェクションの脆弱性があります。app/Http/Controllers/Admin/UserController.phpにて、ユーザー入力のsortパラメータ……
- 2026-05-13
Apache Software FoundationのApache-airflow-providers-keycloakにおけるクロスサイトリクエストフォージェリの脆弱性
`apache-airflow-providers-keycloak` の Keycloak 認証マネージャは、ログインおよびログインコールバックフローで OAuth 2.0 の `state` パラメータを生成または検証せず、PKCE を……
- 2026-05-13
ウォッチガード・テクノロジーのWatchGuard Agentにおけるスタックベースのバッファオーバーフローの脆弱性
WindowsのWatchGuardエージェント検出サービスにおけるスタックベースのバッファオーバーフロー脆弱性により、バッファがオーバーフローする問題があります。同じローカルネットワーク上の認証されていない攻撃者がこの脆弱性を悪用してエー……