- 2026-04-22
RackにおけるCRLF インジェクションの脆弱性
RackはモジュラーのRubyウェブサーバーインターフェースです。バージョン3.2.0から3.2.6未満の間、Rack::Multipart::Parserは折りたたまれたマルチパートのパートヘッダーを誤って展開していました。マルチパートヘ……
RackはモジュラーのRubyウェブサーバーインターフェースです。バージョン3.2.0から3.2.6未満の間、Rack::Multipart::Parserは折りたたまれたマルチパートのパートヘッダーを誤って展開していました。マルチパートヘ……
Progress Flowmonのバージョン12.5.8および13.0.6より前のバージョンには脆弱性が存在します。攻撃者から提供された悪意のあるリンクを管理者がクリックすると、認証済みのウェブセッション内で意図しない操作が誤って実行される……
Rackはモジュール式のRubyウェブサーバーインターフェースです。バージョン3.0.0.beta1から3.1.21未満および3.2.0から3.2.6未満の間、Rack::Utils.forwarded_valuesはRFC 7239のFo……
Notesnookは、ユーザーのプライバシーと使いやすさに重点を置いたノート作成アプリです。バージョン3.3.17より前のバージョンには、モバイル共有およびウェブクリップのフローに格納型クロスサイトスクリプティング(XSS)脆弱性が存在して……
OpenProjectはオープンソースのウェブベースプロジェクト管理ソフトウェアです。バージョン17.2.3より前のバージョンでは、modules/reporting/lib/report/operator.rbの177行目にある=n演算子……
ChangeDetection.ioのバージョン0.54.7より前には、SafeXPath3Parserの実装に保護回避の脆弱性が存在しました。この脆弱性により、攻撃者はjson-doc()などのブロックされていないXPath 3.0/3.……
RTI Connext Professional(ルーティングサービス、オブザーバビリティコレクター、レコーディングサービス、キューイングサービス、クラウドディスカバリーサービス)において、XML外部エンティティ参照の制限が適切に行われてい……
2026年04月21日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
細工されたゾーンはリソース使用量を増加させる可能性があり、細工されたCNAMEチェーンはリカーサーでキャッシュポイズニングを引き起こす可能性があります。