- 2026-04-22
RackにおけるCRLF インジェクションの脆弱性
RackはモジュラーのRubyウェブサーバーインターフェースです。バージョン3.2.0から3.2.6未満の間、Rack::Multipart::Parserは折りたたまれたマルチパートのパートヘッダーを誤って展開していました。マルチパートヘ……
NVNB8th page
- 2026-04-22
Progress Software CorporationのFlowmonにおけるクロスサイトスクリプティングの脆弱性
Progress Flowmonのバージョン12.5.8および13.0.6より前のバージョンには脆弱性が存在します。攻撃者から提供された悪意のあるリンクを管理者がクリックすると、認証済みのウェブセッション内で意図しない操作が誤って実行される……
- 2026-04-22
Rackにおける解釈の競合に関する脆弱性
Rackはモジュール式のRubyウェブサーバーインターフェースです。バージョン3.0.0.beta1から3.1.21未満および3.2.0から3.2.6未満の間、Rack::Utils.forwarded_valuesはRFC 7239のFo……
- 2026-04-22
StreetwritersのNotesnook Mobileにおけるクロスサイトスクリプティングの脆弱性
Notesnookは、ユーザーのプライバシーと使いやすさに重点を置いたノート作成アプリです。バージョン3.3.17より前のバージョンには、モバイル共有およびウェブクリップのフローに格納型クロスサイトスクリプティング(XSS)脆弱性が存在して……
- 2026-04-22
OpenProjectにおけるSQL インジェクションの脆弱性
OpenProjectはオープンソースのウェブベースプロジェクト管理ソフトウェアです。バージョン17.2.3より前のバージョンでは、modules/reporting/lib/report/operator.rbの177行目にある=n演算子……
- 2026-04-22
Web TechnologiesのChange Detectionにおける不完全なブラックリストに関する脆弱性
ChangeDetection.ioのバージョン0.54.7より前には、SafeXPath3Parserの実装に保護回避の脆弱性が存在しました。この脆弱性により、攻撃者はjson-doc()などのブロックされていないXPath 3.0/3.……
- 2026-04-22
rtiのRTI Connext ProfessionalにおけるXML 外部エンティティの脆弱性
RTI Connext Professional(ルーティングサービス、オブザーバビリティコレクター、レコーディングサービス、キューイングサービス、クラウドディスカバリーサービス)において、XML外部エンティティ参照の制限が適切に行われてい……
- 2026-04-22
CISA ICS Advisory / ICS Medical Advisory(2026年04月21日)
2026年04月21日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-04-22
Oracle Java の脆弱性対策について(2026年4月)
- 2026-04-21
PowerDNSのPowerDNS Recursorにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
細工されたゾーンはリソース使用量を増加させる可能性があり、細工されたCNAMEチェーンはリカーサーでキャッシュポイズニングを引き起こす可能性があります。