- 2026-04-17
Agentfront等の複数ベンダの製品におけるサーバサイドのリクエストフォージェリの脆弱性
FrontMCPは、Model Context Protocol(MCP)向けのTypeScriptファーストフレームワークです。2.3.0以前のバージョンでは、mcp-from-openapiライブラリが@apidevtools/json……
NVNB86th page
- 2026-04-17
CoolerControlにおけるOS コマンドインジェクションの脆弱性
CoolerControl/coolercontrold 4.0.0 のアラートにおけるコマンドインジェクションにより、認証済みの攻撃者がアラート名に注入された bash コマンドを介して root 権限で任意のコードを実行できます。
- 2026-04-17
CoolerControlにおける重要な機能に対する認証の欠如に関する脆弱性
CoolerControl/coolercontrold 4.0.0 の認証されていない機能により、認証されていない攻撃者が HTTP リクエストを通じて潜在的に機密性の高いデータを閲覧および変更できるようになる。
- 2026-04-17
CoolerControlにおけるクロスサイトスクリプティングの脆弱性
CoolerControl/coolercontrol-ui のログビューアー(バージョン4.0.0未満)には格納型XSSの脆弱性があり、認証されていない攻撃者が悪意のあるJavaScriptを仕込んだ改ざんログエントリを介してサービスを乗……
- 2026-04-17
CoolerControlにおける過度に許容されるクロスドメインホワイトリストに関する脆弱性
CoolerControl/coolercontrold 4.0.0 には CORS の誤設定が存在し、そのため認証されていないリモート攻撃者が悪意のあるウェブサイトを介してデータを読み取り、サービスに対してコマンドを送信できる脆弱性があり……
- 2026-04-17
NordVPN.comのNordVPNにおける保護されたメモリ領域同士の重複処理に関する脆弱性
NordVPN 6.19.6には、ローカルの攻撃者が電子メール入力フィールドに過度に長い文字列を送信することでアプリケーションをクラッシュさせるサービス拒否の脆弱性が含まれています。攻撃者はログイン時にメールフィールドに10万文字のバッファ……
- 2026-04-17
Seotoasterにおけるパストラバーサルの脆弱性
SeoToaster Ecommerce 3.0.0には、認証された攻撃者がバックエンドのテーマエンドポイントのパスパラメータを操作することで任意のファイルを読み取れるローカルファイルインクルージョンの脆弱性があります。攻撃者は、getcs……
- 2026-04-17
EmTecのZOCにおける境界外書き込みに関する脆弱性
ZOC Terminal 7.23.4には、プログラム設定のShellフィールドにバッファオーバーフローの脆弱性があり、ローカルの攻撃者が過度に長い文字列を入力することでアプリケーションをクラッシュさせることができます。攻撃者はShell設……
- 2026-04-17
サムスンのAndroidにおける例外的な状態のチェックに関する脆弱性
SMR 2026年4月リリース1以前のRecentsにおいて、例外条件の不適切なチェックが存在したため、物理的な攻撃者がアプリの固定を回避できる可能性があります。
- 2026-04-17
VMwareのSpring Bootにおける複数の脆弱性
Spring BootのActuatorを使用したアプリケーションは、認証が必要なアプリケーションのエンドポイントが、Health Groupの追加パスとして既に設定されている特定のパスの下に宣言されている場合、認証バイパスの脆弱性に影響を……