- 2026-04-23
nekenameのOpenDeckにおける複数の脆弱性
OpenDeckはElgato Stream Deck向けのLinuxソフトウェアです。バージョン2.8.1以前では、ポート57118で待ち受けるサービスがインストールされたプラグインの静的ファイルを提供していましたが、パスの構成要素を適切……
NVNB69th page
- 2026-04-23
レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるユーザ制御の鍵による認証回避に関する脆弱性
Red Hat Quayのコンテナイメージアップロードプロセスに欠陥が発見されました。認証済みのユーザーであって、レジストリ上の任意のリポジトリに対してプッシュ権限を持つ者は、アクセス権を持たないリポジトリも含む他のユーザーの進行中のイメー……
- 2026-04-23
レッドハットのMirror Registry for Red Hat OpenShift等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性
Red Hat Quayの再開可能なコンテナイメージレイヤーアップロード処理に脆弱性が発見されました。アップロードプロセスは中間データをデータベースに保存しますが、その形式が改ざんされると、攻撃者がQuayサーバー上で任意のコードを実行でき……
- 2026-04-23
レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性
Red Hat QuayのProxy Cache構成機能に欠陥が発見されました。組織管理者がプロキシキャッシュ用の上流レジストリを構成する際、Quayは指定されたレジストリのホスト名に対して正当な外部サービスであることを検証せずにネットワー……
- 2026-04-23
trailofbitsのrfc3161-clientにおける証明書検証に関する脆弱性
rfc3161-clientは、RFC 3161で説明されているタイムスタンププロトコル(TSP)を実装したPythonライブラリです。バージョン1.0.6以前において、rfc3161-clientの署名検証に権限回避の脆弱性が存在しました……
- 2026-04-23
HederaのGuardianにおける誤った領域へのリソースの漏えいに関する脆弱性
Hashgraph Guardianのバージョン3.5.0以前には、Custom Logicポリシーブロックワーカーにサンドボックス化されていないJavaScript実行の脆弱性が存在していました。これにより、認証されたStandard R……
- 2026-04-23
Eugene PankovのAjenti Plugin Coreにおける認証に関する脆弱性
ajenti.plugin.core は、Ajenti を適切に動作させるために必要なすべてのコア要素を定義しています。バージョン 0.112 より前のバージョンでは、2FA が有効になっている場合でもパスワード認証をバイパスすることが可能……
- 2026-04-23
Eugene PankovのAjenti Plugin Coreにおける複数の脆弱性
ajenti.plugin.core は、Ajenti が適切に動作するために必要なすべてのコア要素を定義します。バージョン0.112以前では、2要素認証(2FA)が有効になっている場合に、ユーザー認証後の短い瞬間に認証を回避できる脆弱性が……
- 2026-04-23
Maurice (mauriceboe)のtrekにおける重要な機能に対する認証の欠如に関する脆弱性
TREKは共同旅行プランナーです。バージョン2.7.2以前のTREKでは、認証を必要とせずにアップロードされた写真を提供していました。この脆弱性はバージョン2.7.2で修正されました。
- 2026-04-23
Maurice (mauriceboe)のtrekにおける認証の欠如に関する脆弱性
TREKは共同旅行プランナーです。バージョン2.7.2以前のTREKには、Immichの旅行写真管理ルートに対して認可チェックが欠如している脆弱性が存在していました。この脆弱性はバージョン2.7.2で修正されました。