NVNB233rd page

2026-01-06

changedetection.ioにおけるウォッチ更新APIにより保存されたクロスサイトスクリプティングの脆弱性

changedetection.ioは無料のオープンソースWebページ変更検出ツールです。バージョン0.50.34未満のchangedetection.ioのウォッチ更新APIにはセキュリティチェックが不十分であったため、ストアド型クロスサ……

JVN iPedia

2026-01-06

WPLMSプラグインにおけるDOMベースのXSSの脆弱性

VibeThemesのWPLMS wplms_pluginには、ウェブページ生成時の入力を適切に無害化しない（クロスサイトスクリプティング）脆弱性が存在するため、DOMベースのXSSが発生する可能性があります。この問題は、バージョンn/aか……

JVN iPedia

2026-01-06

Ollama APIの認証回避により不正操作が可能な脆弱性

OllamaプラットフォームのAPIエンドポイント（バージョンv0.12.3以前を含む）には、重大な認証バイパスの脆弱性が存在します。この脆弱性により、プラットフォームは複数のAPIエンドポイントを認証なしで公開し、リモートの攻撃者が認可さ……

JVN iPedia

2026-01-06

AnythingLLMにおける認証なしで情報が取得される脆弱性

AnythingLLM v1.8.5には、/api/workspacesエンドポイントに認証バイパスの脆弱性があります。このエンドポイントは適切な認証チェックが実装されていないため、認証されていないリモートの攻撃者が、設定されているすべての……

JVN iPedia

2026-01-06

Open-WebUIにおける認証回避により情報漏洩が発生する脆弱性

Open-WebUI <=0.6.32 の /api/config エンドポイントには認証バイパスの脆弱性が存在します。このエンドポイントでは適切な認証および認可制御が実施されていません。そのため、認証されていないリモート攻撃者が機密……

JVN iPedia

2026-01-06

PyTorchにおけるプロファイラーが正しく停止しないことによるサービス拒否が発生する脆弱性

PyTorch v2.5およびv2.7.1で問題が発見されました。profiler.stop()を省略すると、torch.profiler.profile（PythonTracer）が終了処理中にクラッシュしたりハングアップしたりして、サー……

JVN iPedia

2026-01-06

OneFlow v0.9.0 の入力検証不備により任意コード実行が可能となる脆弱性

OneFlow v0.9.0 には不適切な入力検証の脆弱性が存在し、攻撃者はブロードキャストや型変換中に Python シーケンスをネイティブコードに追加することで、セグメンテーションフォールトを引き起こす可能性があります。

JVN iPedia

2026-01-06

CrushFTP 11.3.6_48 のファイル共有機能において、ファイル名がサニタイズされず emailbody フィールドに反映されることによるクロスサイトスクリプティング（XSS）の脆弱性

CrushFTP 11.3.6_48 にはクロスサイトスクリプティング（XSS）の脆弱性があります。Webベースのサーバーはユーザーがファイルを共有できる機能を提供していますが、この機能ではファイル名がサニタイズされないまま emailbo……

JVN iPedia

2026-01-06

alinto SOGo 5.12.3 のユーザー名パラメータにより発生するクロスサイトスクリプティングの脆弱性

alinto SOGo 5.12.3には、「userName」パラメータを介したクロスサイトスクリプティング（XSS）の脆弱性が存在します。

JVN iPedia

2026-01-06

free5gcのAMFにおけるバッファオーバーフローの脆弱性

free5gc v4.1.0およびそれ以前のバージョンには、バッファオーバーフローの脆弱性が存在します。AMFがgNBからUplinkRANConfigurationTransfer NGAPメッセージを受信すると、AMFプロセスがクラッシ……

【保存版】最新の脆弱性情報はどこで見る？主要4サイトの特徴と賢い使い分け

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB26-44）に関する注意喚起 (公開)

注意喚起: 2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

Siemens製品に対するアップデート（2026年4月）

Adobe Acrobat および Reader の脆弱性対策について(2026年4月)_2

NVNB233rd page

changedetection.ioにおけるウォッチ更新APIにより保存されたクロスサイトスクリプティングの脆弱性

WPLMSプラグインにおけるDOMベースのXSSの脆弱性

Ollama APIの認証回避により不正操作が可能な脆弱性

AnythingLLMにおける認証なしで情報が取得される脆弱性

Open-WebUIにおける認証回避により情報漏洩が発生する脆弱性

PyTorchにおけるプロファイラーが正しく停止しないことによるサービス拒否が発生する脆弱性

OneFlow v0.9.0 の入力検証不備により任意コード実行が可能となる脆弱性

CrushFTP 11.3.6_48 のファイル共有機能において、ファイル名がサニタイズされず emailbody フィールドに反映されることによるクロスサイトスクリプティング（XSS）の脆弱性

alinto SOGo 5.12.3 のユーザー名パラメータにより発生するクロスサイトスクリプティングの脆弱性

free5gcのAMFにおけるバッファオーバーフローの脆弱性