- 2026-04-01
Mattermost, Inc.のMattermost Serverにおけるパストラバーサルの脆弱性
Mattermostのバージョン11.4.xのうち11.4.0以下、11.3.xのうち11.3.1以下、11.2.xのうち11.2.3以下、及び10.11.xのうち10.11.11以下には、高度なログファイルターゲットパスの検証に失敗する脆……
NVNB78th page
- 2026-04-01
Mattermost, Inc.のMattermost Serverにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Mattermostのバージョン11.4.xの11.4.0以下、11.3.xの11.3.1以下、11.2.xの11.2.3以下、10.11.xの10.11.11以下では、一括エクスポートのダウンロード時に権限設定が適切に行われていませんでし……
- 2026-04-01
Mattermost, Inc.のMattermost Serverにおける高圧縮データの処理 (データ増幅)に関する脆弱性
Mattermostのバージョン11.4.x(11.4.0以下)、11.3.x(11.3.1以下)、11.2.x(11.2.3以下)、および10.11.x(10.11.11以下)には、ファイル抽出時に解凍されたアーカイブのエントリサイズの検……
- 2026-04-01
Mattermost, Inc.のMattermost Serverにおける不正な認証に関する脆弱性
Mattermostのバージョン11.2.xから11.2.2以下、10.11.xから10.11.10以下、11.4.xから11.4.0以下、11.3.xから11.3.1以下において、グループメンバーIDを取得する際にビュー制限が適用されない……
- 2026-04-01
BlueWave LabsのCheckmateにおける複数の脆弱性
Checkmateは、サーバーハードウェアの状態、稼働時間、応答時間、およびインシデントをリアルタイムで追跡・監視するためのオープンソースのセルフホスト型ツールで、優れたビジュアライゼーションを提供します。バージョン3.5.1およびそれ以前……
- 2026-04-01
LibreChatにおけるサーバサイドのリクエストフォージェリの脆弱性
LibreChatは追加機能を備えたChatGPTのクローンです。バージョン0.8.3以前では、`packages/api/src/auth/domain.ts`内の`isPrivateIP()`が16進正規化形式のIPv4マップされたIP……
- 2026-04-01
LibreChatにおけるサーバサイドのリクエストフォージェリの脆弱性
LibreChatは追加機能を備えたChatGPTのクローンです。バージョン0.8.2-rc2から0.8.2までは、エージェントアクションまたはMCPを使用する際にサーバーサイドリクエストフォージェリ(SSRF)攻撃を受ける脆弱性が存在しま……
- 2026-04-01
LibreChatにおける複数の脆弱性
LibreChatは追加機能を備えたChatGPTのクローンです。バージョン0.8.2-rc2から0.8.2-rc3までの間、SSEストリーミングエンドポイント`/api/agents/chat/stream/:streamId`は、リクエ……
- 2026-04-01
LibreChatにおける情報漏えいに関する脆弱性
LibreChatは追加機能を備えたChatGPTのクローンです。バージョン0.8.2-rc1から0.8.3-rc1の間では、ユーザーが作成したMCP(Model Context Protocol)サーバーが任意のHTTPヘッダーを含めるこ……
- 2026-04-01
Apache Software FoundationのApache ActiveMQ Artemis等の複数製品における不正な認証に関する脆弱性
Apache ArtemisおよびApache ActiveMQ Artemisには認可不備(CWE-863)の脆弱性があります。この脆弱性は、OpenWireプロトコルを使用するアプリケーションにおいて、認証ユーザーが「createDur……