JVN

概要Oracle MySQLのMySQL Server製品（コンポーネント：InnoDB）における脆弱性です。影響を受けるサポート対象バージョンは8.0.0から8.0.45、8.4.0から8.4.8および9.0.0から9.6.0です。複数の...

概要Oracle MySQLのMySQL Server製品（コンポーネント：Server: DML）に存在する脆弱性です。影響を受けるサポート対象バージョンは8.0.0から8.0.45、8.4.0から8.4.8、および9.0.0から9.6....

概要Oracle MySQL の MySQL Server 製品（コンポーネント：Server: Optimizer）における脆弱性です。影響を受けるサポート対象バージョンは 8.0.0 から 8.0.45、8.4.0 から 8.4.8、お...

概要FreeScoutは無料のセルフホステッドヘルプデスクおよび共有メールボックスです。バージョン1.8.213以前のFreeScoutのapp/Misc/Helper.php内のlinkify()関数は、メール本文内のプレーンテキストUR...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン29.0およびそれ以前のバージョンでは、管理者専用の3つのJSONエンドポイント（`objects/categoryAddNew.json.php`、`obj...

概要Daylight Studio FuelCMS v1.5.2には、/controllers/Installer.phpおよび関数add_git_submoduleを介して認証済みリモートコード実行（RCE）が可能となる脆弱性が存在するこ...

概要SkyWalking OAP の /debugging/config/dump エンドポイントは、MySQL/PostgreSQL の機密設定情報を漏洩する可能性があります。この問題は Apache SkyWalking のバージョン ...

概要DataEaseはオープンソースのデータ可視化および分析プラットフォームです。バージョン2.10.20以下にはAPIのデータソース保存処理にSQLインジェクションの脆弱性が存在します。Base64でエンコードされたデータソース設定のde...

概要ApostropheCMSはオープンソースのNode.jsコンテンツ管理システムです。バージョン4.28.0以前には、REST APIのchoicesおよびcountsクエリパラメータに認可バイパスの脆弱性が存在していました。これらのク...

概要DataEaseはオープンソースのデータ可視化および分析プラットフォームです。バージョン2.10.20以下には、MySQLデータソース構成におけるJDBCパラメータブロックリストのバイパス脆弱性があります。MysqlクラスはLombok...