- 2026-01-06
Parse Serverのパスワードリセット画面におけるクロスサイトスクリプティングの脆弱性
Parse Serverは、Node.jsを実行できるあらゆるインフラストラクチャにデプロイできるオープンソースのバックエンドです。バージョン8.6.1および9.1.0-alpha.3より前のバージョンには、Parse Serverのパスワ……
NVNB243rd page
- 2026-01-06
FileRiseのSVGファイルアップロード機能におけるクロスサイトスクリプティングの脆弱性
FileRiseは、セルフホスト型のWebファイルマネージャーおよびWebDAVサーバーです。バージョン2.7.1より前のバージョンには、共有およびダウンロードエンドポイントで提供される、ユーザーがアップロードしたブラウザでレンダリング可能……
- 2026-01-06
cbor2のCBORDecoderにおける情報漏洩の脆弱性
cbor2は、Concise Binary Object Representation(CBOR)シリアル化フォーマットのエンコードとデコードを提供します。バージョン3.0.0から5.8.0未満のバージョンでは、CBORDecoderインス……
- 2026-01-06
FreshRSSにおける429 Retry-Afterレスポンス処理に起因するサービス拒否を引き起こす脆弱性
FreshRSSは無料でセルフホスト可能なRSSアグリゲーターです。バージョン1.27.0から1.28.0未満では、攻撃者がプロキシを通じて多数のフィードに対して429 Retry-Afterを返すように改変すると、インスタンス上のフィード……
- 2026-01-06
Parse ServerのInstagram認証アダプターにおけるSSRFを利用した認証回避の脆弱性
Parse Serverは、Node.jsを実行できるあらゆるインフラストラクチャにデプロイ可能なオープンソースのバックエンドです。バージョン8.6.2および9.1.1-alpha.1より前では、Instagram認証アダプターが`auth……
- 2026-01-06
Weblateにおける任意ファイル読み取りの脆弱性
Weblateはウェブベースのローカライズツールです。バージョン5.15.1より前のバージョンでは、リポジトリ内で細工されたシンボリックリンクを使用することで、サーバーのファイルシステムから任意のファイルを読み取ることができました。この問題……
- 2026-01-06
WeblateにおけるリモートからのGit設定上書きに関する脆弱性
Weblateはウェブベースのローカライズツールです。バージョン5.15.1より前のバージョンでは、リモートからGitの設定を上書きして一部の動作を変更できました。この問題はバージョン5.15.1で修正されました。
- 2026-01-06
イメージマジックのTIFFファイル処理によりクラッシュを引き起こす脆弱性
ImageMagickは、デジタル画像の編集や操作に使用されるフリーかつオープンソースのソフトウェアです。バージョン7.1.1-14より前のImageMagickには、細工されたTIFFファイルを処理する際にクラッシュする脆弱性が存在しまし……
- 2026-01-06
LangflowのAPIリクエスト処理により情報漏洩を引き起こす脆弱性
Langflowは、AIを活用したエージェントやワークフローの構築・デプロイのためのツールです。バージョン1.7.0より前のLangflowには「API Request」コンポーネントが存在し、フロー内で任意のHTTPリクエストを発行できま……
- 2026-01-06
Langflow 1.7.0以前のfs_pathパラメータの制限不備による任意ファイル作成・上書きの脆弱性
Langflowは、AI搭載のエージェントやワークフローを構築・デプロイできるツールです。バージョン1.7.0以前では、リクエストボディの `fs_path` に任意のパスが指定されると、サーバーがFlowオブジェクトをJSONにシリアライ……