- 2026-01-22
JetBrainsのJunieにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性
JetBrains Junie のバージョン 252.284.66、251.284.66、243.284.66、252.284.61、251.284.61、243.284.61、252.284.50、252.284.54、251.284.5……
NVNB72nd page
- 2026-01-22
JetBrainsのJunieにおけるコマンドインジェクションの脆弱性
JetBrains Junieのバージョン252.284.66、251.284.66、243.284.66、252.284.61、251.284.61、243.284.61、252.284.50、252.284.54、251.284.54、……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける暗号アルゴリズムの使用に関する脆弱性
JervisはJob DSLプラグインのスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前のJervisは、Bleichenbacherのパディングオラクル攻撃に対して脆弱なPKCS1Enc……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける複数の脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、Jervisはパスフレーズから決定論的なAES IVを派生させていました。この脆弱性はバージョン……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける暗号アルゴリズムの使用に関する脆弱性
JervisはJob DSLプラグインのスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、JervisはpadLeft(32, ‘0’)を使用していましたが、正……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける暗号強度に関する脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、ソルトがsha256Sum(passphrase)から導出されていました。同じパスワードで行われ……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける不十分なランダム値の使用に関する脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、Jervisはjava.util.Random()を使用しており、これはタイミング攻撃の緩和に対……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおけるデジタル署名の検証に関する脆弱性
JervisはJob DSLプラグインスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、JWTヘッダーが"alg":"RS256"を指定している……
- 2026-01-22
Samrocketman (Sam Gleske)のJervisにおける複数の脆弱性
JervisはJob DSLプラグインのスクリプトおよび共有Jenkinsパイプラインライブラリのためのライブラリです。バージョン2.2以前では、AES/CBC/PKCS5Paddingに認証がなく、パディングオラクル攻撃や暗号文の改ざんに……
- 2026-01-22
マイクロソフトのazure_sdk_for_pythonにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Azure CoreのPython共有クライアントライブラリにおける信頼されていないデータの逆シリアル化の脆弱性により、認証された攻撃者がネットワーク越しにコードを実行できる可能性があります。