- 2026-04-23
OctoberCMSのOctoberにおけるクロスサイトスクリプティングの脆弱性
Octoberはコンテンツ管理システム(CMS)およびウェブプラットフォームです。バージョン3.7.14および4.1.10以前には、イベントログのメールプレビュ機能に格納型クロスサイトスクリプティング(XSS)脆弱性が存在していました。ログ……
NVNB8th page
- 2026-04-23
The Go ProjectのGoにおけるリクエストの直接送信に関する脆弱性
url.Parseはホストや権限コンポーネントを十分に検証せず、一部の無効なURLを受け入れていました。
- 2026-04-23
Apache Software FoundationのApache Airflowにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Dag Authorsは通常、ウェブサーバーのコンテキストでコードを実行すべきではありませんが、XComペイロードを巧みに作成することでウェブサーバーに任意のコードを実行させる可能性がありました。Dag Authorsは既に高く信頼されてい……
- 2026-04-23
The Go ProjectのGoにおける証明書検証に関する脆弱性
複数の異なるドメイン部分を持ち、共通のローカル部分を共有する複数のメールアドレス制約を含む証明書チェーンを検証する際に、これらの制約が適切に適用されず、最後の制約のみが考慮される問題があります。
- 2026-04-23
The Go ProjectのGoにおける証明書検証に関する脆弱性
チェーン内の証明書のDNS名が空であり、かつチェーン内の別の証明書に除外された名前制約がある場合、証明書の検証がパニックを引き起こす可能性があります。これにより、X.509証明書チェーンを直接検証するプログラムやTLSを使用するプログラムが……
- 2026-04-23
The Go ProjectのGoにおけるパストラバーサルの脆弱性
Unixプラットフォームにおいて、File.ReadDirまたはFile.Readdirを使用してディレクトリの内容を一覧表示する際に、返されるFileInfoがファイルを開いたルートの外部にあるファイルを参照する可能性があります。このエス……
- 2026-04-23
The Go ProjectのGoにおけるクロスサイトスクリプティングの脆弱性
HTMLのmetaタグのcontent属性にURLを挿入する操作がエスケープされていません。これにより、metaタグが値"refresh"を持つhttp-equiv属性を含む場合にXSSが発生する可能性があります。新しい……
- 2026-04-22
LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性
ジャパンメディアシステム株式会社が提供するLiveOn MeetのWindows PC用LiveOn Meetクライアントインストーラおよびキヤノンネットワークカメラ用プラグインインストーラには、DLL読み込みに関する脆弱性が存在します。