- 2026-01-06
Turms Admin API の CSRF による不正な権限昇格の脆弱性
Turms Admin API バージョン v0.10.0-SNAPSHOT までに存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者が権限を昇格させる可能性があります。
NVNB257th page
- 2026-01-06
Turms AI-ServingのOCR画像アップロード処理におけるファイル検証不備が原因の脆弱性
Turms AI-Serving モジュール v0.10.0-SNAPSHOT およびそれ以前のバージョンには、OCR画像アップロード機能において不適切なファイルタイプ検証の脆弱性があります。turms-ai-serving/src/mai……
- 2026-01-06
Turms AI-Servingの画像デコンプレッションボムによるサービス不能化を引き起こす脆弱性
Turms AI-Servingモジュール v0.10.0-SNAPSHOTおよびそれ以前のバージョンには、画像のデコンプレッションボムによるサービス拒否(DoS)脆弱性が存在します。ai/djl/opencv/ExtendedOpenCV……
- 2026-01-06
Turms Serverの管理者パスワードが平文保存される脆弱性
Turms Server v0.10.0-SNAPSHOTおよびそれ以前のバージョンには、管理者認証システムに平文パスワード保存の脆弱性が存在します。BaseAdminServiceクラスは、認証のパフォーマンスを最適化するために、管理者パ……
- 2026-01-06
Turms IM Serverにおけるユーザー情報が漏えいする脆弱性
Turms IM Server v0.10.0-SNAPSHOTおよびそれ以前のバージョンには、ユーザーのオンライン状態のクエリ機能においてアクセス制御が不十分な脆弱性があります。UserServiceController.javaのhan……
- 2026-01-06
krishanmuraiji SMSにおけるeditidパラメータによるSQLインジェクションの脆弱性
krishanmuraiji SMS v.1.0の/studentms/admin/edit-class-detail.phpには、GETメソッドのeditidパラメータにSQLインジェクションの脆弱性が存在します。攻撃者はSQLのSLEE……
- 2026-01-06
narda miteq Uplink Power Control Unit UPC2 v1.17のCSRFによりリモートから操作される脆弱性
narda miteq Uplink Power Control Unit UPC2 v.1.17にはCSRFの脆弱性が存在し、リモートの攻撃者がWebベースの管理インターフェースおよび/system_setup.htm、/set_cloc……
- 2026-01-06
ETL Systems DEXTRA Digital L-Band Distribution System のウェブ管理インターフェースにおけるCSRF対策不備の脆弱性
ETL Systems Ltd の DEXTRA シリーズ『Digital L-Band Distribution System v1.8』のウェブ管理インターフェースには、重要な設定エンドポイントでクロスサイトリクエストフォージェリ(CS……
- 2026-01-06
Comtech EF Data CDM-625/CDM-625Aにおける管理者パスワード変更に関する不適切なアクセス制御が原因の脆弱性
Comtech EF Data CDM-625 / CDM-625A Advanced Satellite Modemのファームウェアv2.5.1には不適切なアクセス制御の脆弱性が存在します。この脆弱性により、攻撃者は細工したPOSTリクエ……
- 2026-01-06
COVID Tracking SystemのidパラメータがサニタイズされずにSQLインジェクションが可能になる脆弱性
ITSourcecode COVID Tracking System Using QR-Code v1.0 の ‘/cts/admin/?page=zone’ ファイルにSQLインジェクションの脆弱性が発見されました……