- 2026-04-24
nearformのfast-jwtにおける暗号アルゴリズムの使用に関する脆弱性
fast-jwtは高速なJSON Web Token(JWT)実装を提供します。バージョン6.1.0以前では、fast-jwt/src/crypto.js内のpublicKeyPemMatcher正規表現が、キー文字列の先頭の空白文字によっ……
NVNB67th page
- 2026-04-24
PlunkにおけるCRLF インジェクションの脆弱性
PlunkはAWS SES上に構築されたオープンソースのメールプラットフォームです。バージョン0.8.0より前のSESService.tsにはCRLFヘッダーインジェクションの脆弱性が存在していました。これは、from.name、subje……
- 2026-04-24
dgraphにおける認証の欠如に関する脆弱性
Dgraphはオープンソースの分散型GraphQLデータベースです。25.3.1以前のバージョンでは、restoreTenant管理者ミューテーションが認可ミドルウェア設定(admin.go)から欠落しており、適切に認証されていませんでした……
- 2026-04-24
VimにおけるOS コマンドインジェクションの脆弱性
Vimはオープンソースのコマンドラインテキストエディタです。バージョン9.2.0276より前のバージョンには、Vimのモデルラインサンドボックスをバイパスすることで、ユーザーが細工されたファイルを開いた際に任意のOSコマンドを実行される脆弱……
- 2026-04-24
external-secretsのexternal secrets operatorにおける情報漏えいに関する脆弱性
External Secrets Operatorはサードパーティサービスから情報を読み取り、その値を自動的にKubernetes Secretsとして注入します。バージョン2.2.0以下にはruntime/template/v2/temp……
- 2026-04-24
jellyfinにおける複数の脆弱性
Jellyfinはオープンソースのセルフホスト型メディアサーバーです。バージョン10.11.7より前のバージョンには、LiveTVのM3Uチューナーエンドポイント(POST /LiveTv/TunerHosts)に脆弱性チェーンが存在します……
- 2026-04-24
jellyfinにおける複数の脆弱性
Jellyfinはオープンソースのセルフホスト型メディアサーバーです。バージョン10.11.7より前のバージョンには、StreamOptionsクエリパラメータの解析機構を通じたffmpeg引数インジェクションによって認証なしで任意のファイ……
- 2026-04-24
CISA ICS Advisory / ICS Medical Advisory(2026年04月23日)
2026年04月23日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-04-23
GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性
株式会社GROWIが提供するGROWIには、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性が存在します。