- 2026-02-25
Splunkにおける情報漏えいに関する脆弱性
Splunk Enterprise バージョン 10.0.2 未満、10.0.3 未満、9.4.8 未満、および 9.3.9 未満において、"admin" Splunk ロールを持たない権限の低いユーザーが、不適切なアク……
NVNB9th page
- 2026-02-25
Splunkにおけるログファイルからの情報漏えいに関する脆弱性
Splunk Enterpriseのバージョン10.2.0未満、10.0.2、9.4.7、9.3.9、および9.2.11において、Splunk Search Head Cluster(SHC)展開のユーザーで、Splunkの`_intern……
- 2026-02-25
SplunkのSplunk等の複数製品におけるログファイルからの情報漏えいに関する脆弱性
Splunk Enterprise のバージョン 10.2.0 未満、10.0.2、9.4.7、9.3.8、および 9.2.11、並びに Splunk Cloud Platform のバージョン 10.2.2510.0 未満、10.1.25……
- 2026-02-25
Mattermost, Inc.のMattermost ServerにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
Mattermostのバージョン10.11.xのうち10.11.9以下では、データ取得時にチャネルメンバーシップの適切な検証が行われません。そのため、無効化されたユーザーがレースコンディションを悪用して、アクセス権のないチーム名をcommo……
- 2026-02-25
mintplexlabsのanythingllmにおける複数の脆弱性
AnythingLLMは、コンテンツの断片を任意のLLMがチャット中に参照として使用できるコンテキストに変換するアプリケーションです。コミットe287fab56089cf8fcea9ba579a3ecdeca0daa313以前では、パスワー……
- 2026-02-25
Grafana LabsのGrafanaにおける情報漏えいに関する脆弱性
注釈が有効になっている公開ダッシュボードは、注釈のタイムレンジを公開ダッシュボードのロックされたタイムレンジに制限していませんでした。つまり、特定のダッシュボード上で表示される注釈の全履歴を、ロックされたタイムレンジの外側にあるものも含めて……
- 2026-02-25
RustFSにおけるスプーフィングによる認証回避に関する脆弱性
RustFSはRustで構築された分散オブジェクトストレージシステムです。alpha.78バージョン以前のバージョンでは、IPベースのアクセス制御が回避される可能性がありました。get_condition_valuesは信頼されたプロキシの……
- 2026-02-25
OWASPのOWASP ModSecurity Core Rule Set (CRS)における特殊要素の複数インスタンスのフィルタリングに関する脆弱性
OWASPコアルールセット(CRS)は、互換性のあるウェブアプリケーションファイアウォールで使用される汎用的な攻撃検出ルールのセットです。バージョン4.22.0および3.3.8以前には、現在のルール922110でマルチパートリクエストの複数……
- 2026-02-25
angularにおけるクロスサイトスクリプティングの脆弱性
Angularは、TypeScript/JavaScriptおよびその他の言語を使用してモバイルおよびデスクトップのウェブアプリケーションを構築するための開発プラットフォームです。バージョン19.2.18、20.3.16、21.0.7、およ……
- 2026-02-25
vLLMにおけるログファイルからの情報漏えいに関する脆弱性
vLLMは大規模言語モデル(LLM)の推論およびサービングエンジンです。バージョン0.8.3から0.14.1未満までの間に、vLLMのマルチモーダルエンドポイントに無効な画像が送信されると、PILがエラーを投げます。vLLMはこのエラーをク……