- 2026-01-06
Quick.CMS 6.7のログインフォームにおけるSQLインジェクションの脆弱性
Quick.CMS 6.7 には、ログインフォームを操作することで、認証されていない攻撃者がログイン認証をバイパスできる SQL インジェクションの脆弱性が存在します。攻撃者は、’ or ‘1’=R……
NVNB202nd page
- 2026-01-06
Kantan KessaiプラグインにおけるCSRF検証不備によるフォームリセット機能の不正利用が可能な脆弱性
WordPressの「Kantan Kessai」プラグイン(バージョン2.9.8まで)には、フォームフィールドをリセットする際にCSRFチェックが実装されていません。このため、攻撃者がログイン中の管理者にCSRF攻撃を通じてその操作を実行……
- 2026-01-06
Profile Builderにおけるユーザー登録処理の不備により認証なしで管理者権限を取得されるおそれがある脆弱性
攻撃者が対象サイトにアカウントを持っていなくても、管理者権限を取得して不正な操作を実行できる可能性があります。これは、ユーザー登録プロセスに不適切な論理フローが存在することが原因です。
- 2026-01-06
割り当てディレクトリのパスエスケープに関するNomadの脆弱性
HashiCorp NomadおよびNomad Enterpriseのバージョン1.6.12から1.7.9、1.8.1には、マイグレーション中の割り当てディレクトリのアーカイブ展開においてパスエスケープの脆弱性が存在します。この問題は、No……
- 2026-01-06
HashiCorp Nomadのアーカイブ展開処理における任意ファイル書き込みの脆弱性
HashiCorp NomadおよびNomad Enterpriseのバージョン0.6.1から1.6.13、1.7.10、1.8.2までには、複数のアーカイブヘッダーが同じファイルを対象とする場合、アロケーションディレクトリのマイグレーショ……
- 2026-01-06
MLflowのパスワード要件が不十分なため認証を回避される脆弱性
MLflowの認証バイパスの脆弱性は、パスワード要件の弱さに起因しています。これにより、リモートの攻撃者が認証なしでMLflowインスタンスにアクセスできてしまいます。この問題はパスワードの不適切な取り扱いによって発生し、システムの認証保護……
- 2026-01-06
VaultのAWS認証メソッドに認証回避の脆弱性
VaultおよびVault EnterpriseのAWS認証メソッドでは、複数のAWSアカウント間でbound_principal_iamロールが同一である場合やワイルドカードが使用されている場合に、認証がバイパスされる脆弱性が発生する可能……
- 2026-01-06
MattermostのUTF-8形式の不備によりCallsプラグインがクラッシュする脆弱性
Mattermost バージョン 11.0.x <= 11.0.4、10.12.x <= 10.12.2、10.11.x <= 10.11.6 では、WebSocketリクエストフィールドの適切なUTF-8形式のチェックが……
- 2026-01-06
validatorパッケージのisLength関数に関する脆弱性
バージョン13.15.22未満のvalidatorパッケージには、isLength()関数における特殊要素の不完全なフィルタリングの脆弱性があります。この関数では、Unicodeバリエーションセレクタ(uFE0F、uFE0E)がシーケンス内……
- 2026-01-06
IBM Concertにおける境界チェック不足により発生する脆弱性
IBM Concert 1.0.0から2.1.0には、不適切な境界チェックによりスタックベースのバッファオーバーフローの脆弱性が存在します。ローカルユーザーがバッファをオーバーフローさせることで、システム上で任意のコードを実行できる可能性が……