- 2026-04-24
OpenClawにおける不十分なランダム値の使用に関する脆弱性
OpenClawの2026.4.2より前のバージョンでは、Gemini OAuthフローにおいてPKCE検証子をOAuthのstateパラメータとして再利用しており、リダイレクトURLを通じてこれが公開されます。リダイレクトURLを捕捉した……
NVNB66th page
- 2026-04-24
Chamilo AssociationのChamilo LMSにおけるユーザ制御の鍵による認証回避に関する脆弱性
Chamilo LMSはオープンソースの学習管理システムです。バージョン2.0.0-RC.3より前のバージョンには、/api/course_rel_usersエンドポイントに不適切な直接オブジェクト参照(IDOR)の脆弱性が存在します。認証……
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
Electronは、JavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.1、40.8.0、および41.0.0-bet……
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
ElectronはJavaScript、HTML、CSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.0、40.7.0、および41.0.0-beta.8よ……
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
ElectronはJavaScript、HTML、CSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.0、40.7.0、および41.0.0-beta.8よ……
- 2026-04-24
Electronのelectronにおける複数の脆弱性
Electronは、JavaScript、HTML、CSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.1、40.8.1、および41.0.0より前のWin……
- 2026-04-24
Electronのelectronにおける解放済みメモリの使用に関する脆弱性
Electronは、JavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン39.8.1、40.7.0、および41.0.0より前のバージョンでは……
- 2026-04-24
Electronのelectronにおける隔離または分類に関する脆弱性
ElectronはJavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン38.8.6、39.8.4、40.8.4、および41.0.0より前のバ……
- 2026-04-24
Bruno Software Inc.のBrunoにおける複数の脆弱性
BrunoはAPIの探索とテストのためのオープンソースIDEです。バージョン3.2.1以前のBrunoは、axiosのnpmパッケージの改ざん版を含むサプライチェーン攻撃の影響を受けており、その中でクロスプラットフォームのリモートアクセス型……
- 2026-04-24
Discourseにおける情報漏えいに関する脆弱性
Discourseはオープンソースのディスカッションプラットフォームです。バージョン2026.1.0-latestから2026.1.3未満、2026.2.0-latestから2026.2.2未満、および2026.3.0-latestから20……