- 2026-04-22
Progress Software CorporationのShareFile Storage Zone Controllerにおける複数の脆弱性
カスタマーマネージドのShareFileストレージゾーンズコントローラー(SZC)は、認証されていない攻撃者が制限された構成ページにアクセスできる脆弱性があります。これにより、システム構成を変更し、潜在的にリモートコードを実行する可能性があ……
NVNB74th page
- 2026-04-22
Progress Software CorporationのShareFile Storage Zone Controllerにおける複数の脆弱性
認証されたユーザーが悪意のあるファイルをサーバーにアップロードし、それを実行できるため、リモートコード実行が可能になる。
- 2026-04-22
Jeremiah LowinのFastMCPにおけるOS コマンドインジェクションの脆弱性
FastMCPはMCPアプリケーションを構築するための標準フレームワークです。バージョン3.2.0以前では、シェルのメタ文字(例:&)を含むサーバー名が、fastmcp install claude-codeまたはfastmcp i……
- 2026-04-22
CanonicalのJujuにおける不正な認証に関する脆弱性
Jujuは、“charms”と呼ばれる特別なオペレーターを通じて、あらゆるインフラストラクチャ上であらゆる規模のあらゆるアプリケーション操作を可能にするオープンソースのアプリケーションオーケストレーションエンジンです。バージョン2.9から2……
- 2026-04-22
CanonicalのJujuにおける不正な認証に関する脆弱性
Jujuは、『チャーム』と呼ばれる特殊なオペレーターを通じて、あらゆる規模のインフラ上であらゆるアプリケーションの操作を可能にするオープンソースのアプリケーションオーケストレーションエンジンです。バージョン2.9から2.9.56未満、および……
- 2026-04-22
lfprojectsのmlflowにおける重要な機能に対する認証の欠如に関する脆弱性
mlflow/mlflowにおいて、basic-authアプリが有効な場合でも、/ajax-api/3.0/jobs/*以下のFastAPIジョブエンドポイントは認証や認可によって保護されていません。この脆弱性はリポジトリの最新バージョンに……
- 2026-04-22
budibaseにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Budibaseはオープンソースのローコードプラットフォームです。バージョン3.23.25より前のバージョンでは、「パスワードを忘れた」エンドポイントにレート制限、CAPTCHA、または悪用防止メカニズムが存在しないため、Budibaseの……
- 2026-04-22
RackにおけるCRLF インジェクションの脆弱性
RackはモジュラーのRubyウェブサーバーインターフェースです。バージョン3.2.0から3.2.6未満の間、Rack::Multipart::Parserは折りたたまれたマルチパートのパートヘッダーを誤って展開していました。マルチパートヘ……
- 2026-04-22
Progress Software CorporationのFlowmonにおけるクロスサイトスクリプティングの脆弱性
Progress Flowmonのバージョン12.5.8および13.0.6より前のバージョンには脆弱性が存在します。攻撃者から提供された悪意のあるリンクを管理者がクリックすると、認証済みのウェブセッション内で意図しない操作が誤って実行される……
- 2026-04-22
Rackにおける解釈の競合に関する脆弱性
Rackはモジュール式のRubyウェブサーバーインターフェースです。バージョン3.0.0.beta1から3.1.21未満および3.2.0から3.2.6未満の間、Rack::Utils.forwarded_valuesはRFC 7239のFo……