efclのブックマーク - はてなブックマーク

CVE-2025-29927 - GitHub Advisory Database
Impact It is possible to bypass authorization checks within a Next.js application, if the authorization check occurs in middleware. Patches For Next.js 15.x, this issue is fixed in 15.2.3 For Next.js 14.x, this issue is fixed in 14.2.25 For Next.js 13.x, this issue is fixed in 13.5.9 For Next.js 12.x, this issue is fixed in 12.3.5 For Next.js 11.x, consult the below workaround. Note: Next.js deplo
efcl 2025/03/23
Next.jsのセキュリティ修正として 15.2.3 と 14.2.25がリリースされた。特定のHTTPヘッダをつけると、middlewareが完全にバイパスされてしまう脆弱性が修正されている

Next.js

security

ReleaseNote
リンク
CVE-2025-30066 - GitHub Advisory Database
Summary A supply chain attack compromised the tj-actions/changed-files GitHub Action, impacting over 23,000 repositories. Attackers retroactively modified multiple version tags to reference a malicious commit, exposing CI/CD secrets in workflow logs. The vulnerability existed between March 14 and March 15, 2025, and has since been mitigated. This poses a significant risk of unauthorized access to
efcl 2025/03/16
GitHub Actionsのtj-actions/changed-filesのタグを全部書き換えてActionのログが漏洩する問題はCVE-2025-30066

Github

Actions

security
リンク
CVE-2025-22150 - GitHub Advisory Database
Impact Undici fetch() uses Math.random() to choose the boundary for a multipart/form-data request. It is known that the output of Math.random() can be predicted if several of its generated values are known. If there is a mechanism in an app that sends multipart requests to an attacker-controlled website, they can use this to leak the necessary values. Therefore, An attacker can tamper with the req
efcl 2025/01/26
undiciで`Content-Type: multipart/form-data; boundary=`に`Math.random()`を元にした擬似乱数を境界値として使っていてたため、 front -> backend1 -> backend2 とサーバ間通信してるかつ frontから投げたpost bodyをそのまま渡していたときに、frontから

HTTP

nodejs

security

Fetch

issue
リンク
CVE-2024-51757 - GitHub Advisory Database
efcl 2024/11/07
happy-domのSSRFのセキュリティ修正。 `<script>`の`src`属性に書かれているコードを実行してしまう問題の修正。 happy-dom v15.10.2で修正されている。

JavaScript

DOM

nodejs

ReleaseNote

security
リンク
CVE-2024-45047 - GitHub Advisory Database
efcl 2024/08/31
Svelteの`<noscript>`内の要素の属性値にユーザー入力を入れている場合に発生するXSSを修正。 Svelte 4.2.19で修正されている。

Svelte

security

ReleaseNote

XSS
リンク
CVE-2023-45133 - GitHub Advisory Database
efcl 2023/10/22
babel.traversalでevalでできる問題

babel

security
リンク
CVE-2023-45311 - GitHub Advisory Database
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2023/10/10
fsevent v1で使ってたS3の名前空間が空いたので、そこにマルウェア?なfse.nodeバイナリが置かれていたという話。いまはAmazonにブラックリスト登録されている。 https://github.com/advisories/GHSA-xv2f-5jw4-v95m

nodejs

security

library
リンク
CVE-2023-26122 - GitHub Advisory Database
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2023/04/12
Node.jsのvmモジュールでホスト環境のオブジェクトを触るPayload集

node.js

security
リンク
CVE-2023-29008 - GitHub Advisory Database
efcl 2023/04/08
CSRFチェックの実装ミス。Content-Typeで絞ったせいで逆にContent-Typeのチェック漏れで問題が起きてるパターン。 https://html.spec.whatwg.org/multipage/form-control-infrastructure.html#attr-fs-enctype のみで絞ってる

HTML

security

Svelte
リンク
CVE-2023-28155 - GitHub Advisory Database
efcl 2023/03/17
`request`にSSRFを防ぐため使われている`agent`オプションをバイパスできる脆弱性がある問題について。

node.js

security

library
リンク
CVE-2022-46175 - GitHub Advisory Database
efcl 2023/01/01
JSON5にprototype pollutionの脆弱性があり、2.2.2と1.0.2で修正された。

JSON

JavaScript

library

security

ReleaseNote
リンク
CVE-2022-0639 - GitHub Advisory Database
efcl 2022/02/27
hostが `@` とか不正な場合にpathnameがhostnameとなってしまう脆弱性

npm

JavaScript

URL

library

security
リンク
CVE-2022-0235 - GitHub Advisory Database
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2022/02/06
FetchでRedirect時に、Cookieがリダイレクト先に送られるという問題。サーバサイドでそのままCookieを渡すProxy的な使い方してるケースとかなのかな

node.js

Fetch

security
リンク
1