- 2026-01-06
SmarterMailにおける認証されていない攻撃者が任意のファイルをアップロードできることによる、リモートコード実行の脆弱性
この脆弱性が悪用されると、認証されていない攻撃者が任意のファイルをメールサーバーの任意の場所にアップロードでき、リモートでコードを実行される恐れがあります。
NVNB231st page
- 2026-01-06
WPLMSプラグインにおいて入力値検証が不十分なことに起因するクロスサイトスクリプティングの脆弱性
VibeThemes WPLMSのwplms_pluginには、Webページ生成時の入力を適切に無害化しないクロスサイトスクリプティング(XSS)の脆弱性が存在するため、リフレクテッドXSS攻撃が可能となります。この脆弱性は、バージョンn/……
- 2026-01-06
FastAPI Guardの正規表現バックトラックによりサービス拒否が可能な脆弱性
FastAPI Guardは、FastAPI向けのセキュリティライブラリで、IP制御やリクエストのログ取得、ペネトレーション試行の検出などのミドルウェアを提供します。fastapi-guardのペネトレーション試行検出機能では、受信したリク……
- 2026-01-06
Galetteにおけるグループマネージャーが寄付や取引の権限を回避できる脆弱性
Galetteは非営利団体向けの会員管理ウェブアプリケーションです。バージョン1.1.4以降1.2.0未満では、グループマネージャーとしてログインしたユーザーが寄付および取引に対する本来の制限を回避できる場合がありました。本件はバージョン1……
- 2026-01-06
Ruijie RG-BCR600Wのcheck_changesにおけるOSコマンドインジェクションの脆弱性
Ruijie RG-BCR RG-BCR600WにはOSコマンドインジェクションの脆弱性が存在し、攻撃者は /usr/lib/lua/luci/controller/admin/common.lua 内の check_changes に細工……
- 2026-01-06
Ruijie RG-EW1200 V1.00のmodule_setにおけるコマンドインジェクションの脆弱性
Ruijie RG-EW1200 EW_3.0(1)B11P227_EW1200_11130208RG-EW1200 V1.00 には、OSコマンドインジェクションの脆弱性が存在しています。攻撃者は、/usr/local/lua/dev_c……
- 2026-01-06
Ruijie RG-BCR RG-BCR600Wにおける認証なしで任意のコマンドが実行可能となる脆弱性
Ruijie RG-BCR RG-BCR600WにはOSコマンドインジェクションの脆弱性が存在し、攻撃者は /usr/lib/lua/luci/controller/admin/common_tcpdump.lua 内の run_tcpdu……
- 2026-01-06
Ruijie RG-BCR600Wのrestart_modulesにおける任意OSコマンド実行(コマンドインジェクション)の脆弱性
Ruijie RG-BCR RG-BCR600W には OS コマンドインジェクションの脆弱性が存在し、攻撃者は /usr/lib/lua/luci/controller/admin/common.lua 内の restart_module……
- 2026-01-06
Ruijie RG-BCR600WのWi-Fi設定機能における不正なコマンド実行が可能となる脆弱性
Ruijie RG-BCR RG-BCR600W にはOSコマンドインジェクションの脆弱性が存在しており、攻撃者は /usr/lib/lua/luci/controller/admin/common_quick_config.lua 内の ……
- 2026-01-06
Requarks Wiki.jsの認証セッションが不完全なまま継続される脆弱性
Requarks Wiki.js 2.5.307 では、ユーザーがログアウトした際にアクティブな JWT トークンが適切に取り消されたり無効化されたりしません。その結果、以前に発行されたトークンが有効なままとなり、ログアウト後でもシステムへ……