- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPS、およびNSMエンジンです。バージョン8.0.0から8.0.4未満のバージョンにおいて、SMTP経由でmimeエンコードされたメッセージ内のURLを検索する際に二次関数的な複雑性の問題が発生し、パ……
NVNB57th page
- 2026-04-09
oisfのsuricataにおける複数の脆弱性
SuricataはネットワークIDS、IPS、およびNSMエンジンです。バージョン7.0.15および8.0.4より前のバージョンでは、巧妙に作成されたHTTP2継続フレームの洪水攻撃によってメモリ枯渇が発生し、通常オペレーティングシステムが……
- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPSおよびNSMエンジンです。バージョン7.0.15より前では、DCERPCバッファリングの非効率が原因でパフォーマンスが低下する可能性がありました。この問題はバージョン7.0.15で修正されました。
- 2026-04-09
phpMyFAQにおける複数の脆弱性
phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.1.1以前のバージョンでは、認証されていない攻撃者がRFC 5321に準拠した構文的に有効な(引用符で囲まれたローカルパートを含む)メールアドレスを使用してゲ……
- 2026-04-09
Synacor Inc.のZimbra Collaboration Suiteにおけるクロスサイトリクエストフォージェリの脆弱性
Zimbra Collaboration (ZCS) 10.0および10.1において問題が発見されました。特定のアカウント状態の遷移時にCSRF保護なしで認証トークンが発行されるため、Zimbra Web Clientにクロスサイトリクエス……
- 2026-04-09
ORYのOathkeeperにおける相対パストラバーサルの脆弱性
ORY Oathkeeperは、Identity & Access Proxy (IAP)およびアクセス制御決定APIであり、アクセスルールのセットに基づいてHTTPリクエストを認可する機能を持っています。バージョン26.2.0より……
- 2026-04-09
ORYのOathkeeperにおける複数の脆弱性
ORY Oathkeeperは、Access Rulesのセットに基づいてHTTPリクエストの認可を行うIdentity & Access Proxy(IAP)およびアクセス制御決定APIです。バージョン26.2.0以前には、キャッ……
- 2026-04-09
ORYのHydraにおけるSQL インジェクションの脆弱性
Ory HydraはOAuth 2.0サーバーおよびOpenID Connectプロバイダーです。バージョン26.2.0以前のOry Hydraには、listOAuth2Clients、listOAuth2ConsentSessions、お……
- 2026-04-09
Nicolas Hennion (nicolargo)のGlancesにおける過度に許容されるクロスドメインホワイトリストに関する脆弱性
Glancesはオープンソースのクロスプラットフォームシステム監視ツールです。バージョン4.5.3以前のGlancesのXML-RPCサーバー(glances -sまたはglances –serverで起動)は、すべてのHTTP……
- 2026-04-09
Tinyauthにおける競合状態に関する脆弱性
Tinyauthは認証および認可サーバーです。バージョン5.0.5以前では、3つのOAuthサービスの実装(GenericOAuthService、GithubOAuthService、GoogleOAuthService)が、PKCE検証……