- 2026-04-20
seppmailのSecure Email Gatewayにおける暗号化処理の不備に関する脆弱性
SEPPmail Secure Email Gateway のバージョン 15.0.3 より前のバージョンには、攻撃者が GINA で暗号化されたメールを偽造できる脆弱性があります。
NVNB82nd page
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gatewayのバージョン15.0.3未満では、S/MIMEで暗号化されたMIMEエンティティの内部メッセージを適切に認証しないため、攻撃者が信頼されたヘッダーを制御できる可能性があります。
- 2026-04-20
seppmailのSecure Email Gatewayにおける入力確認に関する脆弱性
SEPPmail Secure Email Gateway バージョン15.0.3以前には、攻撃者が件名のサニタイズを回避し、Unicodeの類似文字を使用してセキュリティタグを偽造できる脆弱性があります。
- 2026-04-20
AltenarのSportsbookにおける情報漏えいに関する脆弱性
Altenar Sportsbook Software Platform (SB2) バージョン2.0にはクロスサイトスクリプティングの脆弱性が存在し、それによりリモートの攻撃者がURLパラメータを介して機密情報を取得し、任意のコードを実行……
- 2026-04-20
Convoy PanelのConvoyにおける複数の脆弱性
Convoyはホスティング事業向けのKVMサーバ管理パネルです。バージョン3.9.0-betaから4.5.1未満のバージョンにおいて、JWTService::decode()メソッドはJWTトークンの暗号署名を検証していませんでした。このメ……
- 2026-04-20
Miguel Grinberg (miguelgrinberg)のFlask-HTTPAuthにおける認証に関する脆弱性
Flask-HTTPAuthはFlaskルートに対してBasic認証、Digest認証、およびToken HTTP認証を提供します。バージョン4.8.1以前のFlask-HTTPAuthでは、クライアントがトークン保護されたリソースに対して……
- 2026-04-20
AgnoにおけるEval インジェクションに関する脆弱性
Agnoのバージョン2.3.24より前には、モデル実行コンポーネントに任意のコードを実行できる脆弱性が存在しており、攻撃者はeval()に渡されるfield_typeパラメータを操作することで任意のPythonコードを実行できます。攻撃者は……
- 2026-04-20
pillarjsのPath-to-RegExpにおける非効率的な正規表現の複雑さに関する脆弱性
影響:単一のセグメント内に3つ以上のパラメータがあり、それらがピリオド(.)以外の文字で区切られている場合、誤った正規表現が生成されます。例えば、/:a-:b-:c や /:a-:b-:c-:d のようなパターンが該当します。path-to……
- 2026-04-20
pillarjsのPath-to-RegExpにおける非効率的な正規表現の複雑さに関する脆弱性
影響:複数のワイルドカードを使用し、かつ少なくとも1つのパラメータがある場合、ReDoS(正規表現のバックトラッキングによるサービス拒否攻撃)に脆弱な正規表現が生成される可能性があります。このバックトラッキングの脆弱性は、2つ目のワイルドカ……
- 2026-04-20
pillarjsのPath-to-RegExpにおける複数の脆弱性
影響:複数の連続したオプショナルグループ(波括弧記法)、例えば `{a}{b}{c}:z` のような場合に不正な正規表現が生成されます。生成される正規表現はグループの数に応じて指数関数的に増大し、サービス拒否(DoS)を引き起こします。修正……