- 2026-03-23
Lexborにおける型の取り違えに関する脆弱性
Lexborはウェブブラウザエンジンのライブラリです。バージョン2.7.0より前のバージョンには、LexborのHTMLフラグメントパーサーに型混同の脆弱性が存在します。nsがUNDEFの場合、「不明な要素」コンストラクタでコメントが作成さ……
NVNB98th page
- 2026-03-23
DiceBearにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
DiceBearはデザイナーと開発者のためのアバターライブラリです。バージョン9.4.0以前では、`@dicebear/converter`の`ensureSize()`関数が入力SVGから`width`と`height`属性を読み取り、ラ……
- 2026-03-23
lfprojectsのAgentgatewayにおける入力確認に関する脆弱性
Agentgatewayは、任意のエージェントフレームワークや環境内外でのエージェントAI接続のためのオープンソースのデータプレーンです。バージョン0.12.0以前では、MCPツールや呼び出し要求をOpenAPI要求に変換する際に、入力パス……
- 2026-03-23
StellarのStellar XDRにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
stellar-xdrは、Stellar XDRを扱うための型と機能を含むライブラリおよびCLIです。バージョン25.0.1以前では、StringM::from_strは入力の長さが宣言された最大値(MAX)以内であることを検証しませんでし……
- 2026-03-23
Centrifugal LabsのCentrifugoにおけるサーバサイドのリクエストフォージェリの脆弱性
Centrifugoはオープンソースのスケーラブルなリアルタイムメッセージングサーバーです。バージョン6.7.0以前のCentrifugoでは、テンプレート変数(例:{{tenant}})を使用して動的なJWKSエンドポイントURLを設定し……
- 2026-03-23
Daniel (danthedeckie)のsimpleeval (Simple Eval)における複数の脆弱性
SimpleEvalは、Pythonプロジェクトに評価可能な式を追加するためのライブラリです。バージョン1.0.5以前には、オブジェクト(モジュールを含む)がサンドボックス内で直接アクセスされることで危険なモジュールが漏洩する可能性がありま……
- 2026-03-23
Cleanuparr ProjectのCleanuparrにおけるタイミングの違いに起因する情報漏えいに関する脆弱性
Cleanuparr は、Sonarr、Radarr、および qBittorrent のようなサポートされているダウンロードクライアントにおける不要またはブロックされたファイルを自動的にクリーンアップするツールです。バージョン 2.7.0 ……
- 2026-03-23
Paul Marquess (pmqs)のCompress::Raw::Zlibにおける入力で指定された数量の不適切な検証に関する脆弱性
Compress::Raw::Zlib のバージョン2.219までのPerl用Compress::Raw::Zlibは、潜在的に安全でないバージョンのzlibを使用していました。Compress::Raw::Zlibにはzlibライブラリの……
- 2026-03-23
IBMのIBM Sterling Partner Engagement Managerにおけるクロスサイトスクリプティングの脆弱性
IBM Sterling Partner Engagement Managerのバージョン6.2.3.0から6.2.3.5および6.2.4.0から6.2.4.2には、クロスサイトスクリプティングの脆弱性があります。この脆弱性により、認証され……
- 2026-03-23
IBMのIBM Sterling Partner Engagement Managerにおける重要な情報の平文での送信に関する脆弱性
IBM Sterling Partner Engagement Manager 6.2.3.0から6.2.3.5および6.2.4.0から6.2.4.2において、リモートの攻撃者が不正な第三者に盗聴される可能性のある通信チャネルで平文の機密情……