- 2026-04-08
nektosのactにおけるインジェクションに関する脆弱性
actはGitHub Actionsをローカルで実行可能にするプロジェクトです。バージョン0.2.86以前のactでは、環境注入リスクのために無効化されていた非推奨の::set-env::および::add-path::ワークフローコマンドを……
NVNB62nd page
- 2026-04-08
Trinoにおける複数の脆弱性
Trinoはビッグデータ分析のための分散型SQLクエリエンジンです。バージョン439からバージョン480未満の間、IcebergコネクタのRESTカタログにおいて、静的資格情報(アクセスキー)または提供された資格情報(一時的なアクセスキー)……
- 2026-04-08
Craig J. Bass (craigjbass)のClearanceKitにおける権限管理に関する脆弱性
ClearanceKitはmacOS上でファイルシステムアクセスイベントを傍受し、プロセスごとにアクセスポリシーを強制します。バージョン4.2.14以前では、関連する2つの起動時の欠陥により、opfilterはコンパイル時に単一のベースライ……
- 2026-04-08
libp2pのlibp2p-gossipsubにおける複数の脆弱性
libp2p-rustはlibp2pネットワーキングスタックの公式なRust言語実装です。バージョン0.49.4以前のRust libp2p Gossipsub実装には、バックオフ期限処理においてリモートから到達可能なパニックが存在します。……
- 2026-04-08
appsup-dartのJavascript Object Signing and Encryption (JOSE)におけるデジタル署名の検証に関する脆弱性
JOSEはJavaScript Object Signing and Encryption(JOSE)ライブラリです。バージョン0.3.5+1以前のjoseには、認証されていないリモート攻撃者がJOSEヘッダー(jwk)に埋め込まれたキーを……
- 2026-04-08
itsourcecodeのOnline Enrollment System Thesis Using PHP with Source Codeにおける複数の脆弱性
itsourcecode オンライン登録システム 1.0 に脆弱性が特定されました。影響を受けるのはコンポーネント Parameter Handler のファイル /enrollment/index.php?view=edit&id……
- 2026-04-08
Linux FoundationのInspektor Gadgetにおける複数の脆弱性
Inspektor Gadgetは、eBPFを使用してKubernetesクラスターおよびLinuxホスト上でデータ収集とシステム検査を行うためのツールおよびフレームワークのセットです。0.50.1以前のバージョンでは、ガジェットのリングバ……
- 2026-04-08
NetArt Mediaのreal estate portalにおけるSQL インジェクションの脆弱性
Netartmedia PHP Real Estate Agency 4.0にはSQLインジェクションの脆弱性があり、認証されていない攻撃者がfeatures[]パラメータを通じて悪意のあるコードを注入し、任意のSQLクエリを実行できます。……
- 2026-04-08
JEECGのJeecgBootにおけるコードインジェクションの脆弱性
jeecg boot バージョン 3.0.0 から 3.5.3 にかけて、文字フィルタリングの不備によりインジェクション脆弱性が存在しています。これにより、攻撃者は細工された HTTP リクエストを通じてコンポーネント上で任意のコードを実行……
- 2026-04-08
JEECGのJeecgBootにおけるコマンドインジェクションの脆弱性
jeecg boot v3.0.0からv3.5.3のコンポーネント/jmreport/showにおけるコマンドインジェクションの脆弱性により、攻撃者が細工されたHTTPリクエストを介して任意のコードを実行できる可能性があります。