- 2026-04-01
Saloon PHPのSaloonにおける複数の脆弱性
Saloonは、ユーザーがAPI統合やSDKを構築するためのツールを提供するPHPライブラリです。バージョン4.0.0以前では、リクエストURLを構築する際に、SaloonはコネクタのベースURLとリクエストのエンドポイントを結合していまし……
NVNB80th page
- 2026-04-01
Saloon PHPのSaloonにおけるパストラバーサルの脆弱性
SaloonはユーザーにAPI統合やSDK構築のためのツールを提供するPHPライブラリです。バージョン4.0.0以前では、フィクスチャ名を検証せずに、設定されたフィクスチャディレクトリの下のファイルパスの構築に使用していました。パス区切り(……
- 2026-04-01
calibre-ebookのcalibreにおけるサーバサイドのリクエストフォージェリの脆弱性
calibreは、電子書籍の閲覧、変換、編集、および目録作成のためのクロスプラットフォームの電子書籍管理ソフトウェアです。バージョン9.6.0より前のcalibreには、電子書籍リーダーのWebビューのbackground-imageエンド……
- 2026-04-01
calibre-ebookのcalibreにおける相対パストラバーサルの脆弱性
calibreは電子書籍の閲覧、変換、編集、およびカタログ作成のためのクロスプラットフォーム電子書籍管理ソフトウェアです。バージョン9.6.0以前のcalibreには、Markdownおよびその他の類似したテキストベースのファイル内での画像……
- 2026-04-01
liquidjsにおける複数の脆弱性
LiquidJSは純粋なJavaScriptで作られたShopifyおよびGitHub Pages互換のテンプレートエンジンです。バージョン10.25.1より前のLiquidJSでは、`memoryLimit`というセキュリティ機構が逆範囲……
- 2026-04-01
liquidjsにおける複数の脆弱性
LiquidJSはShopifyおよびGitHub Pagesに対応した純粋なJavaScript製のテンプレートエンジンです。バージョン10.25.1以前では、LiquidJSの`replace_first`フィルターがJavaScrip……
- 2026-04-01
Sakaiにおけるクロスサイトスクリプティングの脆弱性
Sakaiはコラボレーションおよび学習環境(CLE)です。バージョン23.0から23.4および25.0から25.1において、グループのタイトルおよび説明にクロスサイトスクリプティング(XSS)スクリプトが含まれる可能性があります。この問題は……
- 2026-04-01
frigateにおける不正な認証に関する脆弱性
FrigateはIPカメラ向けのリアルタイムローカル物体検知機能を備えたネットワークビデオレコーダー(NVR)です。バージョン0.17.0では、認証された非管理者ユーザーが`/api/config/raw`を通じてFrigateの完全な生設……
- 2026-04-01
frigateにおける複数の脆弱性
FrigateはIPカメラ向けのリアルタイムローカルオブジェクト検出機能を備えたネットワークビデオレコーダー(NVR)です。バージョン0.17.0では、1台のカメラに制限された低権限の認証ユーザーが他のカメラからスナップショットにアクセスで……
- 2026-04-01
FileRiseにおける不正な認証に関する脆弱性
FileRiseは、複数ファイルのアップロード、編集、および一括操作が可能なセルフホスト型のウェブベースファイルマネージャーです。バージョン2.3.7から3.10.0において、ファイルスニペットエンドポイント`/api/file/snipp……