- 2026-01-08
infiniflowのragflowにおけるOS コマンドインジェクションの脆弱性
RAGFlowはオープンソースのRAG(検索拡張生成)エンジンです。バージョン0.23.0以前では、低権限の認証済みユーザー(通常のログインアカウント)がフロントエンドのCanvas CodeExecコンポーネントを通じて、サーバーホストプ……
NVNB188th page
- 2026-01-08
ImageMagickのImageMagickにおける再帰制御に関する脆弱性
ImageMagickは、デジタル画像を編集・操作できる無料のオープンソースソフトウェアです。バージョン7.1.2-12より前のMagickには、2つのMVG間の循環参照をチェックしない問題があり、これによりスタックオーバーフローが発生する……
- 2026-01-08
ImageMagickのImageMagickにおける整数オーバーフローの脆弱性
ImageMagickは、デジタル画像の編集と処理に使用される無料かつオープンソースのソフトウェアです。バージョン7.1.2-12より前のWriteSVGImage関数で、int型変数にnumber_attributesを格納した結果、整数……
- 2026-01-08
infiniflowのragflowにおける予測可能な数字や識別子の生成に関する脆弱性
RAGFlowはオープンソースのRAG(検索強化型生成)エンジンです。バージョン0.22.0より前のバージョンでは、APIキーおよびベータ(アシスタント/エージェント共有認証)トークンの生成処理に安全でない鍵生成アルゴリズムが使用されていた……
- 2026-01-08
gitea projectのgiteaにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性
Gitea 1.25.2以前のバージョンでは、/api/v1/userの認証に失敗した際、ユーザー名の存在有無によって異なる応答が返されます。
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性
複数のQNAPオペレーティングシステムで、権限のない管理領域から機密なシステム情報が露出する脆弱性が報告されています。リモートの攻撃者がこの脆弱性を悪用することで、アプリケーションデータを読み取る可能性があります。QTS 5.2.8.333……
- 2026-01-08
yhiroseのcpp-httplibにおけるCRLF インジェクションの脆弱性
cpp-httplibは、C++11で実装された単一ファイルのヘッダオンリー型クロスプラットフォームHTTP/HTTPSライブラリです。バージョン0.30.0以前では、「write_headers」関数がユーザーから提供されたヘッダー内のC……
- 2026-01-08
ConnectifyのSpeedifyにおけるコマンドインジェクションの脆弱性
Speedify VPNのバージョン15.0.0までのme.connectify.SMJobBlessHelper XPCサービスにはコマンドインジェクションの脆弱性が存在し、攻撃者が任意のコマンドをroot権限で実行できてしまいます。
- 2026-01-08
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性
ストアドHTMLインジェクションの脆弱性が、ネットワークトラフィックデータの検証不備によってTime MachineのSnapshot Diff機能から発見されました。認証されていない攻撃者は、異なる2つのタイミングで細工されたネットワーク……
- 2026-01-08
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性
レポート機能において入力パラメータの検証が不十分だったため、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見されました。レポート権限を持つ認証済みユーザーは、JavaScriptペイロードを含む悪意あるレポートを作成……