- 2026-02-02
Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性
Sonatypeが提供するNexus Repositoryには、サーバサイドリクエストフォージェリの脆弱性が存在します。
NVNB141st page
- 2026-02-02
サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01373)による影響について
Intel社によりQuickAssist Technology(QAT) softwareの脆弱性(INTEL-SA-01373)が公開されています。この脆弱性により、権限昇格、情報漏洩、サービス運用妨害(DoS)などの攻撃を受ける可能性……
- 2026-01-30
Ryan CobbのCovenantにおけるハードコードされた認証情報の使用に関する脆弱性
Covenant 0.1.3から0.5までにはリモートコード実行の脆弱性が存在しており、攻撃者は管理者権限を持つ悪意のあるJWTトークンを作成することが可能です。攻撃者は管理者ロールを持つ偽造トークンを生成し、カスタムDLLペイロードをアッ……
- 2026-01-30
CuteSoft Components Inc.のRich Text Editor for PHPにおけるパストラバーサルの脆弱性
CuteEditor for PHP(現在はRich Text Editorと呼ばれる)6.6には、テンプレート閲覧機能にディレクトリトラバーサルの脆弱性が存在し、攻撃者が任意のウェブルートディレクトリにファイルを書き込むことが可能です。攻……
- 2026-01-30
Skyjos Ltd.のOwlfilesにおけるパストラバーサルの脆弱性
Owlfiles File Manager 12.0.1には、組み込みのHTTPサーバーにパストラバーサルの脆弱性が存在し、攻撃者がシステムディレクトリにアクセスできる問題があります。攻撃者は、ディレクトリトラバーサルシーケンスを含むGET……
- 2026-01-30
Skyjos Ltd.のOwlfilesにおけるクロスサイトスクリプティングの脆弱性
Owlfiles File Manager 12.0.1にはクロスサイトスクリプティングの脆弱性があり、攻撃者はHTTPサーバーのエンドポイントにあるpathパラメータを通じて悪意のあるスクリプトを注入できます。攻撃者はダウンロードおよびリ……
- 2026-01-30
mPDF ProjectのmPDFにおけるPHP リモートファイルインクルージョンの脆弱性
mPDF 7.0には、注釈ファイルのパラメータを操作することで攻撃者が任意のシステムファイルを読み取れるローカルファイルインクルージョンの脆弱性があります。攻撃者はURLエンコードやbase64エンコードされたペイロードを生成し、ファイルパ……
- 2026-01-30
kalyan02のNanoCMSにおける複数の脆弱性
NanoCMS 0.4には認証済みファイルアップロードの脆弱性が存在し、検証されていないページコンテンツの作成を通じてリモートコード実行を許可します。認証された攻撃者は、適切な入力検証が行われていないページ作成メカニズムを悪用することで、任……
- 2026-01-30
Project Beehive ForumのBeehive Forumにおけるパスワード管理機能に関する脆弱性
Beehive Forum 1.5.2には、パスワード忘れ機能にホストヘッダーインジェクションの脆弱性があり、攻撃者はパスワードリセットリクエストを操作できます。悪意のあるホストヘッダーを注入することで、攻撃者はパスワードリセットトークンを……