- 2026-01-06
himer における認証ユーザーが認可不備によりプライベートグループへ不正参加できる脆弱性
認証された任意のユーザーが、関数の認可チェックが欠如しているため、プライベートグループに参加できてしまいます。
NVNB200th page
- 2026-01-06
himer におけるCSRFチェックが行われないことによるユーザー招待機能の脆弱性
CSRF チェックが存在しないため、ユーザーが任意のユーザーを任意のグループ(プライベートグループを含む)に招待できてしまいます。
- 2026-01-06
givanz VvvebJsのファイルアップロード機能により任意ファイルがアップロード可能となる脆弱性
givanz VvvebJs 1.7.2 には、save.php を介してファイルをアップロードできてしまう脆弱性が存在します。
- 2026-01-06
givanz VvvebJsのscan.phpにおけるディレクトリトラバーサルの脆弱性
givanz VvvebJs 1.7.2 には、scan.php を介してディレクトリトラバーサルの脆弱性が存在します。
- 2026-01-06
containerdのディレクトリ権限設定ミスによる任意操作の脆弱性
containerdはオープンソースのコンテナランタイムです。バージョン0.1.0から1.7.28、2.0.0-beta.0から2.0.6、2.1.0-beta.0から2.1.4、および2.2.0-beta.0から2.2.0-rc.1には、……
- 2026-01-06
givanz VvvebJs 1.7.2 における安全でないファイルアップロードの脆弱性
givanz VvvebJs 1.7.2 には、安全でないファイルアップロードの脆弱性が存在します。
- 2026-01-06
Minderの認可バイパスにより不正アクセスが可能となる脆弱性
Minderはソフトウェアサプライチェーンのセキュリティプラットフォームです。バージョン0.0.33より前では、Minderのユーザーがエンドポイント `GetRepositoryByName`、`DeleteRepositoryByNam……
- 2026-01-06
サービス拒否(DoS)を引き起こすApollo Routerの展開後ペイロードサイズ制限不備の脆弱性
Apollo Routerは、Apollo Federationを使用してフェデレーテッド・スーパーグラフを実行するためにRustで書かれたグラフルーターです。バージョン0.9.5から1.40.2までの間にサービス拒否(DoS)型の脆弱性が……
- 2026-01-06
CreateWikiのウィキリクエスト機能のアクセス制御不備による情報漏洩の脆弱性
CreateWikiは、ウィキのリクエストと作成のためのMirahezeのMediaWiki拡張機能です。ウィキリクエストの抑制機能が意図した通りに動作せず、設定にかかわらず常に(createwiki)ユーザー権限を持つ者だけが閲覧できる状……
- 2026-01-06
HCL Domino Leapのアクセス制御不備による任意ファイルインポートの脆弱性
HCL Domino Leap のエンドポイントにおける不適切なアクセス制御により、特定の管理者ユーザーがサーバーのファイルシステムからアプリケーションをインポートできてしまいます。