- 2026-01-06
JeecgBootの不適切な認可により情報漏えいが可能となる脆弱性
JeecgBoot 3.9.0までのバージョンに脆弱性が発見されました。影響を受ける要素は、/sys/sysDepartRole/datarule/ ファイルの loadDatarule 関数です。departId および roleId 引……
NVNB209th page
- 2026-01-06
JeecgBootの不適切な認可により情報漏えいが発生する脆弱性
JeecgBoot バージョン 3.9.0 までに脆弱性が確認されました。この脆弱性は、/sys/sysDepartPermission/datarule/ ファイルの不明な機能に影響します。操作を実行すると、不適切な認可が発生する可能性が……
- 2026-01-06
JeecgBootの認可不備により情報漏えいが発生する脆弱性
JeecgBoot 3.9.0以前のバージョンには脆弱性が存在します。この脆弱性は、/sys/sysDepartPermission/listファイルのgetParameterMap関数に影響を与えます。departId引数の操作によって、……
- 2026-01-06
JeecgBootにおける認可回避により権限を不正取得できる脆弱性
JeecgBoot バージョン 3.9.0 までに、セキュリティ上の欠陥が発見されました。影響を受けるのは /sys/permission/queryDepartPermission の queryDepartPermission 関数です……
- 2026-01-06
JeecgBootの認可不備による情報漏えいの脆弱性
JeecgBoot バージョン 3.9.0 までに脆弱性が確認されています。この脆弱性は /sys/position/getPositionUserList ファイルの getPositionUserList 関数に存在します。positi……
- 2026-01-06
EyouCMSのテンプレート管理機能に存在するSQLインジェクションの脆弱性
EyouCMS 1.7.6までにセキュリティ上の脆弱性が発見されました。影響を受ける要素は、Backend Template Managementコンポーネントの/application/admin/logic/FilemanagerLog……
- 2026-01-06
PX4-Autopilotにおけるスタックベースバッファオーバーフローの脆弱性
PX4 PX4-Autopilot バージョン 1.16.0 までに脆弱性が発見されました。影響を受けるのは、src/modules/mavlink/mavlink_log_handler.cpp ファイル内の MavlinkLogHand……
- 2026-01-06
PbootCMSのSQLiteデータベースにリモートからアクセス可能な脆弱性
PbootCMS 3.2.12までのバージョンに脆弱性が発見されました。影響を受けるのは、コンポーネントSQLite Databaseのファイル/data/pbootcms.db内の不明な機能です。攻撃者が操作を実行することで、ファイルやデ……
- 2026-01-06
PbootCMSのIPアドレス取得処理に不備があり情報漏洩の恐れがある脆弱性
PbootCMS 3.2.12 までにセキュリティ脆弱性が検出されました。影響を受ける要素は、コンポーネント Header Handler の core/function/handle.php ファイル内の get_user_ip 関数です……
- 2026-01-06
Tenda WH450 1.0.0.18の/goform/PPTPServerでip1引数のスタックベースバッファオーバーフローによりリモート攻撃可能な脆弱性
Tenda WH450 1.0.0.18 に脆弱性が発見されました。この脆弱性は /goform/PPTPServer ファイルの不明な関数に影響しています。ip1 引数の操作によってスタックベースのバッファオーバーフローが発生します。この……