- 2026-01-22
uchicago (The University of Chicago)のParslにおけるSQL インジェクションの脆弱性
ParslはPythonの並列スクリプトライブラリです。2026年1月5日以前のバージョンのparsl-visualizeコンポーネントにSQLインジェクションの脆弱性が存在します。このアプリケーションはURLルートから直接取得したユーザー……
NVNB73rd page
- 2026-01-22
Svelte projectのdevalueにおける非対称のリソース消費に関する脆弱性
Svelte devalueは、JSON.stringifyでは不十分な場合に値を文字列にシリアライズするJavaScriptライブラリです。バージョン5.3.0から5.6.1にかけて、特定の入力がdevalue.parseに過剰なCPU時……
- 2026-01-22
Svelte projectのdevalueにおける非対称のリソース消費に関する脆弱性
Svelteのdevalueは、JSON.stringifyが不十分な場合に値を文字列にシリアライズするJavaScriptライブラリです。バージョン5.1.0から5.6.1までの間に、特定の入力がdevalue.parseに過剰なCPU時……
- 2026-01-22
OutRayのOutrayにおけるスレッド内の競合状態に関する脆弱性
Outrayはオープンソースのngrok代替ツールです。バージョン0.1.5より前では、main/apps/web/src/routes/api/$orgSlug/subdomains/index.ts内にデータベースのトランザクションロッ……
- 2026-01-22
OutRayのOutrayにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
Outrayはオープンソースのngrok代替ツールです。バージョン0.1.5以前には、TOCTOU(時間競合)レースコンディションの脆弱性が存在しており、ユーザーがサブスクリプションプランで設定されたアクティブトンネル数を超えて利用できる可……
- 2026-01-22
Trend Micro Apex Centralにおける複数の脆弱性(2026年1月)
トレンドマイクロ株式会社から、Trend Micro Apex Central向けのアップデートが公開されました。
- 2026-01-21
ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性
エフサステクノロジーズ株式会社が提供するServerView Agents for Windowsのインストーラーには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在します。
- 2026-01-21
日立ディスクアレイシステムにおけるSVP 脆弱性対策について (2025年12月分)
Microsoft製品に対して、以下に示す脆弱性が公開されました。[脆弱性の内容]PowerShell のリモートでコードが実行される脆弱性 (CVE-2025-54100)Windows Projected File System……
- 2026-01-21