- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおける認証の欠如に関する脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0以前のブラウザベース認証コンポーネントでは、認証セキュリティ制御が不十分であるため、ブラウザベース認証フローの保護が不完全です。その結果、脅威アクターが認証セッションを……
NVNB93rd page
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0以前の解析コンポーネントには、リソースが無制限に割り当てられる問題があります。このため、攻撃者がドライバーの解析処理中に細工された入力を送信し、過剰なリソース消費を引き……
- 2026-04-16
razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
Sourcecodester Basic Library System v1.0の/librarysystem/load_book.phpにはSQLインジェクションの脆弱性が存在します。
- 2026-04-16
razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
Sourcecodester Basic Library System v1.0 は /librarysystem/load_admin.php において SQLインジェクションの脆弱性が存在します。
- 2026-04-16
razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
Sourcecodester Basic Library System v1.0 の /librarysystem/load_student.php にSQLインジェクションの脆弱性があります。
- 2026-04-16
oretnom23のComputer and Mobile Repair Shop Management System using PHP/OOP Free Source CodeにおけるSQL インジェクションの脆弱性
SourcecodesterのComputer and Mobile Repair Shop Management System v1.0のファイル/rsms/admin/inquiries/view_details.phpにはSQLインジ……
- 2026-04-16
oretnom23のComputer and Mobile Repair Shop Management System using PHP/OOP Free Source CodeにおけるSQL インジェクションの脆弱性
SourcecodesterのComputer and Mobile Repair Shop Management System v1.0には、/rsms/admin/services/view_service.phpファイルにSQLインジ……
- 2026-04-16
筑波大学 SoftEther VPN ProjectのSoftEther VPNにおける過剰なサイズ値のメモリ割り当てに関する脆弱性
SoftEtherVPNはオープンソースのクロスプラットフォーム対応マルチプロトコルVPNプログラムです。バージョン5.2.5188およびそれ以前のバージョンにおいて、SoftEther VPN Developer Edition 5.2.……
- 2026-04-16
Kagi SearchのFastFeedParserにおける再帰制御に関する脆弱性
FastFeedParserは高性能なRSS、Atom、RDFパーサーです。バージョン0.5.10以前のparse()関数は、meta http-equiv="refresh"タグを含むHTMLページを返すURLを取得す……
- 2026-04-16
Libexif ProjectのLibexifにおける整数オーバーフローの脆弱性
libexif 0.6.25までのバージョンにおいて、Nikon MakerNoteの処理で符号なし32ビット整数のオーバーフローが発生し、ローカルの攻撃者がクラッシュや情報漏洩を引き起こす可能性があります。この問題は32ビットシステムにの……