NVNB58th page
- 2026-05-11
yeti-platformのyetiにおけるコードインジェクションの脆弱性
yeti-platformのyeti 2.1.12以前のカスタムテンプレートエクスポート機能にはSSTI(サーバーサイドテンプレートインジェクション)脆弱性が存在し、攻撃者がアプリケーションサーバー上でコードを実行できる可能性があります。
- 2026-05-11
yeti-platformのyetiにおけるハードコードされた認証情報の使用に関する脆弱性
yeti-platformのバージョン2.1.12以前には、YETI_AUTH_SECRET_KEYをSECRET以外の値に設定しない限り、攻撃者は有効なJWTトークンを生成できる脆弱性が存在します。
- 2026-05-11
FrappeのERPNextにおけるコードインジェクションの脆弱性
ERPNext v15.103.1以前のバージョンには、サーバーサイドテンプレートインジェクション(SSTI)の脆弱性があります。メールテンプレートの作成または編集権限を持つ攻撃者は、テンプレートのレンダリング時にサーバー上で実行されるテン……
- 2026-05-11
FrappeのERPNextにおけるクロスサイトスクリプティングの脆弱性
ERPNext v15.103.1およびそれ以前のバージョンには、メールテンプレートエンジンにクロスサイトスクリプティング(XSS)の脆弱性があります。メールテンプレートの作成または編集権限を持つ攻撃者は悪意のあるJavaScriptコード……
- 2026-05-11
CHORNYのApache::Sessionにおける有効期限後または解放後のリソースの操作に関する脆弱性
Apache::Session のバージョン 1.94 までの Perl 用モジュールは、削除されたセッションを再作成します。セッションストアである Apache::Session::Store::File と Apache::Sessio……
- 2026-05-11
PHPOfficeのPhpSpreadsheetにおける複数の脆弱性
PhpSpreadsheetはスプレッドシートファイルの読み書き用のライブラリです。バージョン1.30.2以前、2.0.0から2.1.14、2.2.0から2.4.3、3.3.0から3.10.3、および4.0.0から5.5.0において、IOF……
- 2026-05-11
PHPOfficeのPhpSpreadsheetにおけるクロスサイトスクリプティングの脆弱性
PhpSpreadsheetはスプレッドシートファイルの読み書き用ライブラリです。バージョン1.30.3以前、2.0.0から2.1.15、2.2.0から2.4.4、3.3.0から3.10.4、および4.0.0から5.6.0において、HTML……
- 2026-05-11
Zcash FoundationのZebra-script等の複数製品における呼び出し元による仕様の不適切な準拠に関する脆弱性
ZEBRAはRustで完全に書かれたZcashノードです。zebradバージョン4.3.1より前およびzebra-scriptバージョン5.0.2より前のリファクタリング後、ZebraはNU5ネットワークアップグレードで有効になったV5トラ……