CVE
We, Flatt Security, are striving harder to improve the cybersecurity for the local and global community. We strongly believe that identifying and eradicating cyber weaknesses on products will eventually make the internet a much safer medium to communicate and utilize. To accomplish our objective, we are pushing our best effort to investigate and identify security vulnerabilities on various types of software and hardware that are currently available on the internet. As a result of our enormous effort, our researchers were the first to identify and to report the following vulnerabilities.
2024/05/19
CVE-2024-1968
Authorization header leakage on the same domain but cross-origin redirect in scrapy/scrapy
Scrapy におけるクロスオリジンリクエストによる Authorization ヘッダーの漏洩
2024/04/18
CVE-2024-29217
Apache Answer: XSS vulnerability when changing personal website
Apache Answer: 個人Webサイト変更時におけるXSS
2024/03/25
CVE-2024-29034
Content-Type allowlist bypass vulnerability which possibly leads to XSS remained
Content-Typeの許可リスト回避が依然として可能であることに起因したXSS
2023/12/25
CVE-2023-49598
イベントハンドラにおける格納型クロスサイトスクリプティング
2023/12/12
CVE-2023-50339
セキュリティ設定 (/admin/security) における格納型クロスサイトスクリプティング
2023/12/12
CVE-2023-50332
ユーザー管理 (/admin/users) における不適切な認可
2023/12/12
CVE-2023-50294
アプリ設定 (/admin/app) における Secret access key の平文表示
2023/12/12
CVE-2023-50175
アプリ設定 (/admin/app)、マークダウン設定 (/admin/markdown)、カスタマイズ (/admin/customize) における格納型クロスサイトスクリプティング
2023/12/12
CVE-2023-49119
img タグによる格納型クロスサイトスクリプティング
2023/12/12
CVE-2023-46699
ユーザー設定画面 (/me) におけるクロスサイトリクエストフォージェリ
2023/11/28
CVE-2023-49090
Content-Type allowlist bypass vulnerability, possibly leading to XSS
Content-Type 許可リストのバイパスとXSS(クロスサイトスクリプティング)の可能性
2023/06/29
CVE-2023-37299
Cross-site Scripting in Joplin
JoplinにおけるXSS (クロスサイトスクリプティング)
2023/06/29
CVE-2023-37298
Cross-site Scripting in Joplin
JoplinにおけるXSS (クロスサイトスクリプティング)
2023/06/04
CVE-2023-32766
Cross-site Scripting in Gipod
GitpodにおけるXSS (クロスサイトスクリプティング)
2023/06/03
CVE-2023-34408
Cross-site Scripting in Dokuwiki
DokuwikiにおけるXSS (クロスサイトスクリプティング)
2023/05/29
CVE-2023-32685
Cross-site Scripting in Kanboard
KanboardにおけるXSS (クロスサイトスクリプティング)
2023/05/29
CVE-2023-33245
Arbitrary file write in Minecraft
Minecraftにおける任意ファイル上書き
2023/05/19
CVE-2023-33244
Improper Access Control for browser APIs in Obsidian
ObsidianにおけるブラウザAPIに対するアクセス制御不備
2023/05/11
CVE-2023-28394
Code Injection in Beekeeper Studio
Beekeeper Studio におけるコードインジェクション
2023/04/24
CVE-2023-25652
Arbitrary file write in Git
Gitにおける任意ファイル上書き
2023/04/17
CVE-2023-30538
Cross-site Scripting in Discourse
DiscourseにおけるXSS (クロスサイトスクリプティング)
2023/04/05
CVE-2023-29008
Cross-site request forgery in SvelteKit
SvelteKitにおけるCSRF (クロスサイトリクエストフォージェリ)
2023/04/04
CVE-2022-3513
Cross-site Scripting in GitLab
GitLabにおけるXSS (クロスサイトスクリプティング)
2023/03/07
CVE-2022-4007
Cross-site Scripting in GitLab
GitLab における XSS (クロスサイトスクリプティング)
2023/03/02
CVE-2023-26491
Cross-site Scripting in RSSHub
RSSHub における XSS (クロスサイトスクリプティング)
2023/03/01
CVE-2023-22381
Code injection in GitHub Enterprise Server
GitHub Enterprise Server における Code injection
2023/02/27
CVE-2022-41722
Path Traversal in Go
Go におけるパストラバーサル
2023/02/21
CVE-2023-24810
Cross-site Scripting in Misskey
Misskey における XSS (クロスサイトスクリプティング)
2023/02/21
CVE-2023-24811
Cross-site Scripting in Misskey
Misskey における XSS (クロスサイトスクリプティング)
2023/02/21
CVE-2023-24812
SQL Injection in Misskey
Misskey における SQL Injection
2023/02/21
CVE-2023-25154
Cross-site Scripting in Misskey
Misskey における XSS (クロスサイトスクリプティング)
2023/02/06
CVE-2023-24813
Deserialization of untrusted data in Dompdf
Dompdf における信頼できないデータのデシリアライズ
2022/11/22
CVE-2022-41919
Incorrect Content-Type parsing in Fastify
Fastify における不適切な Content-Type の解析
2022/11/21
CVE-2022-43668
Typora fails to properly neutralize JavaScript code
Typora における JavaScript コードの無効化処理が不十分な問題
2022/11/16
CVE-2022-43781
Remote code execution in Atlassian BitBucket
Atlassian Bitbucket における RCE (Remote Code Execution)
2022/11/09
CVE-2022-3483
Datadog access token leakage in GitLab
GitLab における Datadog アクセストークンの漏洩
2022/11/09
CVE-2022-3486
Open redirect in GitLab
GitLab におけるオープンリダイレクト
2022/08/22
CVE-2022-27637
Cross-site Scripting in PukiWiki
PukiWiki における XSS(クロスサイトスクリプティング)
2022/08/22
CVE-2022-34486
Remote Code Execution in PukiWiki
PukiWiki におけるリモートコード実行
2022/03/02
CVE-2022-21158
Cross-site Scripting in MarkText
MarkText における XSS (クロスサイトスクリプティング)
2021/12/21
CVE-2021-4219
Remote Denial of Service (DoS) in ImageMagick
ImageMagick におけるサービス運用妨害 (DoS)
2021/12/14
CVE-2020-5682
Denial of Service (DoS) in GROWI
GROWI における入力値の検証不備に起因するサービス運用妨害 (DoS)
2021/10/25
CVE-2021-41175
Cross-site Scripting in Pi-hole
Pi-hole Web interface における XSS (クロスサイトスクリプティング)
2021/10/20
ZDI-21-1223
Linux Kernel Bluetooth CMTP Module Double Free Privilege Escalation Vulnerability
Linux Kernel の Bluetooth CMTP モジュール上の Double Free 脆弱性による権限昇格
2021/10/12
CVE-2021-34866
Linux Kernel eBPF Type Confusion Privilege Escalation Vulnerability
Linux Kernel の eBPF における Type Confusion による権限昇格
2021/09/20
CVE-2021-20829
Cross-site Scripting in GROWI
GROWI における XSS (クロスサイトスクリプティング)
2021/08/31
CVE-2021-32408
Server-Side Request Forgery (SSRF) in Gogs
Gogs における SSRF (サーバサイドリクエストフォージェリ)
2021/08/31
CVE-2021-32409
Stored Cross-site Scripting in Kallithea
Kallithea における Stored XSS (蓄積型クロスサイトスクリプティング)
2021/08/31
CVE-2021-32407
Server-Side Request Forgery (SSRF) vulnerability in Kallithea
Kallithea における SSRF (サーバサイドリクエストフォージェリ)
2021/06/21
CVE-2021-20745
OS Command Injection in Inkdrop
Inkdrop における OS コマンドインジェクション
2021/05/26
CVE-2021-20727
Cross-site Scripting in Zettlr
Zettlr における XSS (クロスサイトスクリプティング)
2021/05/18
CVE-2021-29625
Reflected Cross-site Scripting in Adminer
Adminer における反射型 XSS (クロスサイトスクリプティング)
2021/05/13
CVE-2021-3489
Canonical Ubuntu eBPF Out-Of-Bounds Access Privilege Escalation Vulnerability
Linux Kernel の eBPF における境界外書き込みによる権限昇格
2021/03/07
CVE-2021-20667
Stored Cross-site Scripting in GROWI
GROWI の格納型 XSS (クロスサイトスクリプティング)
2021/03/07
CVE-2021-20668
Arbitrary File Read in GROWI
GROWI のパストラバーサル
2021/03/07
CVE-2021-20669
Arbitrary File Read/Delete in GROWI
GROWI におけるパストラバーサル
2021/03/07
CVE-2021-20670
Improper Access Control leading to Information Leakage in GROWI
GROWI におけるアクセス制限の不備
2021/03/07
CVE-2021-20671
Remote Code Execution in GROWI
GROWI における不適切な入力検証
2021/02/09
CVE-2021-20181
QEMU Plan 9 File System Time-Of-Check Time-Of-Use Privilege Escalation Vulnerability
QEMU における解放済みメモリの使用に関する脆弱性
2021/01/28
CVE-2021-20239
Linux Kernel setsockopt System Call Untrusted Pointer Dereference Information Disclosure Vulnerability
Linux Kernel における情報漏えいに関する脆弱性
2021/01/07
CVE-2021-40330
Server-Side Request Forgery (SSRF) vulnerability in git
git における SSRF (サーバサイドリクエストフォージェリ)
2021/01/03
CVE-2021-20226
Linux Kernel io_uring Use-After-Free Privilege Escalation Vulnerability
Linux Kernel における解放済みメモリの使用に関する脆弱性
2020/12/14
ZDI-20-1440
Linux Kernel eBPF Improper Input Validation Vulnerability
Linux Kernel の eBPF における不適切な入力値検証
2020/11/16
CVE-2020-5670
Path Traversal in KonaWiki3
KonaWiki3 のパス・トラバーサル
2020/11/16
CVE-2020-5671
Arbitrary File Read in KonaWiki3
KonaWiki3 におけるパス・トラバーサル
2020/11/16
CVE-2020-5673
Reflected Cross-site Scripting in KonaWiki3
KonaWiki3 における反射型 XSS (クロスサイトスクリプティング)
2020/11/16
CVE-2020-5672
Stored Cross-site Scripting in KonaWiki3
KonaWiki3 における格納型 XSS (クロスサイトスクリプティング)
2020/11/10
CVE-2020-14351
Linux Kernel Performance Counters Race Condition Privilege Escalation Vulnerability
Linux Kernel における解放済みメモリの使用に関する脆弱性
2020/11/05
CVE-2020-5659
SQL Injection in XooNIps
XOOPS 用モジュール XooNIps における SQL インジェクション
2020/11/05
CVE-2020-5662
Reflected Cross-site Scripting in XooNIps
XOOPS 用モジュール XooNIps における反射型 XSS (クロスサイトスクリプティング)
2020/11/05
CVE-2020-5663
Stored Cross-site Scripting in XooNIps
XOOPS 用モジュール XooNIps における格納型 XSS (クロスサイトスクリプティング)
2020/11/05
CVE-2020-5664
Deserialization of untrusted data in XooNIps
XOOPS 用モジュール XooNIps における信頼できないデータのデシリアライズ
2020/10/22
CVE-2020-28991
Server-side Request Forgery in Gitea
Gitea における SSRF (サーバサイドリクエストフォージェリ)
2020/10/19
CVE-2020-5640
Unauthenticated LFI to RCE in OneThird CMS
OneThird CMS におけるローカルファイルインクルージョン
2020/10/05
CVE-2020-5631
Cross-site Scripting in CMONOS.JP
CMONOS.JP における XSS (クロスサイトスクリプティング)
2020/09/17
CVE-2020-15188
Unauthenticated Remote Code Execution (RCE) in SOY CMS
SOY CMS における信頼できないデータのデシリアライゼーションに関する脆弱性
2020/09/16
CVE-2020-15183
Cross-site Scripting leading to Remote Code Execution in SOY CMS
SoyCMS における XSS (クロスサイトスクリプティング)
2020/09/16
CVE-2020-15182
Cross-site Request Forgery leading to Remote Code Execution in SOY CMS
SOY CMS の SOY Inquiry コンポーネントにおける CSRF (クロスサイトリクエストフォージェリ)
2020/09/16
CVE-2020-15189
Remote Code Execution in SOY CMS
SOY CMS における危険なタイプのファイルの無制限アップロードに関する脆弱性
2020/08/28
CVE-2020-15159
Cross-site Scripting to Remote Code Execution in BaserCMS
baserCMS における XSS (クロスサイトスクリプティング)
2020/08/10
CVE-2020-11936
Canonical Ubuntu apport Unnecessary Privileges Information Disclosure Vulnerability
apport の権限降格の不足による情報漏洩の脆弱性
2020/08/10
CVE-2020-15702
Canonical Ubuntu apport Time-Of-Check Time-Of-Use Privilege Escalation Vulnerability
apport における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性