- 2026-01-06
soerennb eXtplorerのFilename HandlerコンポーネントにリモートXSSの脆弱性
soerennb eXtplorer バージョン2.1.15までにセキュリティ脆弱性が発見されました。影響を受ける要素はFilename Handlerコンポーネントの不明な関数です。この脆弱性を悪用すると、クロスサイトスクリプティング(X……
NVNB203rd page
- 2026-01-06
Mattermostのリモートクラスタ招待トークンが無効化されない脆弱性
Mattermost バージョン 10.11.x <= 10.11.5、11.0.x <= 11.0.4、10.12.x <= 10.12.2 には、レガシー(バージョン1)プロトコルを使用している場合や、検証側がリフレッ……
- 2026-01-06
Mattermost GitHubプラグインの認証に関する脆弱性
Mattermostバージョン10.11.x <= 10.11.6およびMattermost GitHubプラグインバージョン<=2.4.0には、リアクション転送時にプラグインボットの本人確認が正しく行われない脆弱性が存在します……
- 2026-01-06
pretixのメールテンプレートで参加者名をHTML・Markdownとして解釈してしまい、フィッシングに悪用される可能性がある脆弱性
pretixから送信されるメールでは、顧客データで置き換えられるプレースホルダを利用できます。例えば、メールテンプレートで{name}が使用されている場合、最終的なメールには購入者の名前が挿入されます。参加者の名前にHTMLやMarkdow……
- 2026-01-06
MattermostのJiraプラグインの権限検証不備による情報漏えいの脆弱性
Mattermost バージョン 11.1.x <= 11.1.0、11.0.x <= 11.0.5、10.12.x <= 10.12.3、10.11.x <= 10.11.7 には、Mattermost の投稿を ……
- 2026-01-06
IBM API Connectの認証回避により不正アクセスが可能となる脆弱性
IBM API Connect 10.0.8.0から10.0.8.5および10.0.11.0には、リモートの攻撃者が認証メカニズムを回避してアプリケーションに不正アクセスできる脆弱性が存在します。
- 2026-01-06
MattermostのJiraプラグインに認証回避により任意操作が可能となる脆弱性
Mattermostの特定バージョンではJiraプラグインが有効な場合、Jiraプラグインの認証およびissue-keyパス制限が正しく適用されていません。そのため、認証されていない攻撃者が有効なユーザーIDを知っていれば、細工されたプラグ……
- 2026-01-06
pdfforge PDF ArchitectのDOCファイル処理における任意コード実行の脆弱性
pdfforge PDF Architect の DOC ファイルにおける UI 警告の不備が原因で、リモートの攻撃者がユーザーの操作を通じて任意のコードを実行できてしまう脆弱性です。影響を受けるユーザーが悪意のあるページにアクセスした場合……
- 2026-01-06
pdfforge PDF ArchitectのLaunch機能に十分なUI警告がないことによる任意コード実行の脆弱性
pdfforge PDF ArchitectのLaunch機能に、UI警告が不十分なためリモートコードが実行される脆弱性があります。この脆弱性により、遠隔の攻撃者が影響を受けるpdfforge PDF Architectのインストール環境で……
- 2026-01-06
pdfforge PDF Architect の XLS ファイル処理におけるリモートコード実行の脆弱性
pdfforge PDF Architectには、XLSファイルの不十分なUI警告によりリモートコード実行が可能となる脆弱性があります。この脆弱性により、リモートの攻撃者がユーザーに悪意のあるページを閲覧させたり、悪意のあるファイルを開かせ……