JVNDB PHPOfficeのPhpSpreadsheetにおけるクロスサイトスクリプティングの脆弱性
概要PhpSpreadsheetはスプレッドシートファイルの読み書き用ライブラリです。バージョン1.30.3以前、2.0.0から2.1.15、2.2.0から2.4.4、3.3.0から3.10.4、および4.0.0から5.6.0において、HT...
脆弱性対策情報
JVNDB JVNDB Mervin Praison (MervinPraison)のPraisonAI等の複数製品におけるSQL インジェクションの脆弱性
概要PraisonAIはマルチエージェントチームシステムです。praisonaiバージョン4.6.9およびpraisonaiagentsバージョン1.6.9以前では、SQLiteConversationStoreにのみ入力検証が追加されてい...
JVNDB Sebastian BergmannのPHPUnitにおける複数の脆弱性
概要PHPUnitはPHP用のテストフレームワークです。バージョン12.5.21および13.1.5では、PHPUnitはPHPのINI設定を子プロセス(孤立したPHPTテスト実行に使用)に-d name=valueのコマンドライン引数として...
JVNDB n8nにおけるSQL インジェクションの脆弱性
概要n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン1.123.32、2.17.4、および2.18.1より前のバージョンでは、GHSA-f3f2-mcxc-pwjxの修正がSnowflakeノードおよびレガシーMy...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1に脆弱性が確認されました。この脆弱性はファイルyyxz.aspのsprintf関数に影響を及ぼします。引数IDの操作によりスタックベースのバッファオーバーフローが発生します。攻撃はリモー...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1には脆弱性が確認されました。影響を受けるのはHTTPハンドラーのコンポーネントにあるファイル/auto_reboot.aspのsprintf関数です。引数enable/timeを操作する...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1にセキュリティ上の脆弱性が検出されました。この脆弱性は、コンポーネントのPOSTパラメータハンドラー内のファイル/url_rule.aspの関数url_rule_aspに影響を与えます。...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1に脆弱性が検出されました。この脆弱性は、HTTPリクエストハンドラのコンポーネントにあるファイル/tggl.asp内の関数tggl_aspに影響を及ぼします。引数Nameを操作するとバッ...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1に脆弱性が発見されました。これは、Web管理インターフェースのコンポーネントであるファイル/url_member.aspの不明な部分に影響を与えます。引数Nameを操作すると、バッファオ...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1に脆弱性が発見されました。この脆弱性はCGIハンドラのコンポーネントである/user_group.aspファイルのsprintf関数に影響を与えます。この操作によりバッファオーバーフロー...