- 2026-04-03
gematikのAuthenticatorにおける通信チャネルの送信元の不適切な検証に関する脆弱性
Gematik Authenticatorは、デジタルヘルスアプリケーションへのログイン時にユーザーを安全に認証します。バージョン4.16.0以前には認証フローハイジャックの脆弱性が存在し、悪意のあるディープリンクをクリックした被害ユーザー……
NVNB71st page
- 2026-04-03
JoaopaulocdevのCalculation Fieldsにおけるクロスサイトスクリプティングの脆弱性
Drupal Calculation Fields のウェブページ生成時における入力の不適切な無害化(クロスサイトスクリプティング)が原因で、クロスサイトスクリプティング(XSS)の脆弱性が発生します。この問題は、バージョン 0.0.0 か……
- 2026-04-03
BojanzのOpenid Connect / Oauth Clientにおけるサーバサイドのリクエストフォージェリの脆弱性
Drupal OpenID Connect / OAuthクライアントにおけるサーバーサイドリクエストフォージェリ(SSRF)脆弱性により、サーバーサイドリクエストフォージェリが可能となります。この問題は、バージョン0.0.0から1.5.0……
- 2026-04-03
BojanzのOpenid Connect / Oauth Clientにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Drupal OpenID Connect / OAuthクライアントにおいて、代替パスやチャネルを利用することで認証バイパスが可能となる脆弱性が存在します。この問題は、バージョン0.0.0から1.5.0未満のOpenID Connect ……
- 2026-04-03
BojanzのOpenid Connect / Oauth Clientにおける大文字と小文字の区別の不適切な処理に関する脆弱性
Drupal OpenID Connect / OAuthクライアントにおける大文字と小文字の区別処理が不適切な脆弱性により、権限の昇格が可能になります。この問題は、バージョン0.0.0から1.5.0未満のOpenID Connect / ……
- 2026-04-03
AjkのAutomated Logoutにおけるクロスサイトリクエストフォージェリの脆弱性
Drupal Automated Logoutにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、攻撃者がクロスサイトリクエストフォージェリを行うことが可能になります。この問題は、Automated Logoutのバージョン……
- 2026-04-03
JeroenbのUnpublished Node Permissionsにおける不正な認証に関する脆弱性
Drupalの未公開ノード権限における不正認可の脆弱性により、強制的にノードの閲覧が可能になる問題です。この問題は、バージョン0.0.0から1.7.0未満の未公開ノード権限に影響を与えます。
- 2026-04-03
XenForoにおけるオープンリダイレクトの脆弱性
XenForoのバージョン2.2.17および2.3.1以前には、特別に細工されたURLを利用したオープンリダイレクトの脆弱性があります。getDynamicRedirect()関数はリダイレクト先を十分に検証していません。攻撃者は改ざんした……
- 2026-04-03
opensc projectのopenscにおけるスタックベースのバッファオーバーフローの脆弱性
OpenSCはオープンソースのスマートカードツールおよびミドルウェアです。バージョン0.27.0以前では、ユーザーまたは管理者がトークンを使用している時に物理的にコンピュータにアクセスできる攻撃者が、GET RESPONSEコマンドによりス……
- 2026-04-03
opensc projectのopenscにおける境界外読み取りに関する脆弱性
OpenSCはオープンソースのスマートカードツールおよびミドルウェアです。バージョン0.27.0以前では、fuzz_pkcs15_readerハーネスに細工された入力を与えると、OpenSCがX.509/SPKI処理パスでヒープの境界外読み……