- 2026-01-06
Overhang.IO Tutor Open edX v20.0.2のキャッシュ制御ヘッダーとクライアント側セッションチェックの欠如による認証されていないローカル攻撃者による機密情報漏洩の脆弱性
Overhang.IO(tutor-open-edx)(overhangio/tutor)バージョン20.0.2には、適切なキャッシュ制御HTTPヘッダーおよびクライアント側セッションチェックが欠如しているため、ローカルの認証されていない攻……
NVNB260th page
- 2026-01-06
AB TECHNOLOGY Document Reader v65.0のファイルインポート機能におけるディレクトリトラバーサルの脆弱性
AB TECHNOLOGY Document Reader: PDF, DOC, PPT v65.0のファイルインポートプロセスにはセキュリティチェックが不足しており、攻撃者がディレクトリトラバーサルを実行できてしまう脆弱性が確認されていま……
- 2026-01-06
MeatmeetにおけるUART経由で機密情報が漏洩する脆弱性
Meatmeetのベースステーションのファームウェアは暗号化されていません。攻撃者がMeatmeetデバイスに物理的にアクセスできる場合、デバイスを分解した上でUART経由で接続し、ファームウェアのダンプを取得して解析することが可能です。N……
- 2026-01-06
MeatmeetデバイスのBLE認証不備によるDos攻撃が引き起こされる脆弱性
Meatmeetデバイスの近くにいる認証されていない攻撃者が、Bluetooth Low Energy(BLE)を通じて複数のコマンドを機器に発行することで、サービス拒否(DoS)状態を引き起こす可能性があります。これらのコマンドには、シャ……
- 2026-01-06
MeatmeetベースステーションのESP32 SoCにセキュアブートが未実装のため、物理アクセスによる改ざんファームウェアの実行が可能となる脆弱性
Meatmeetベースステーションデバイスを駆動するESP32システムオンチップ(SoC)には、セキュアブートが実装されていないことが確認されています。セキュアブート機能は、認証されたソフトウェアのみがデバイス上で実行されることを保証します……
- 2026-01-06
OWASP Java HTML Sanitizerのstyleタグ処理におけるXSSの脆弱性
OWASP Java HTML Sanitizerは、Javaで実装された設定可能なHTMLサニタイザであり、サードパーティが生成したHTMLをWebアプリケーションに組み込む際にXSSから保護します。バージョン20240325.1では、H……
- 2026-01-06
FACTION拡張フレームワークにおける認証なしリモートコード実行が可能となる脆弱性
FACTIONは、ペンテストレポートの生成およびコラボレーションのためのフレームワークです。バージョン1.7.1より前のFactionでは、拡張フレームワークの実行パスに起因して、信頼されていない拡張コードがライフサイクルフックの呼び出し時……
- 2026-01-06
Turms Admin API の CSRF による不正な権限昇格の脆弱性
Turms Admin API バージョン v0.10.0-SNAPSHOT までに存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者が権限を昇格させる可能性があります。
- 2026-01-06
Turms AI-ServingのOCR画像アップロード処理におけるファイル検証不備が原因の脆弱性
Turms AI-Serving モジュール v0.10.0-SNAPSHOT およびそれ以前のバージョンには、OCR画像アップロード機能において不適切なファイルタイプ検証の脆弱性があります。turms-ai-serving/src/mai……
- 2026-01-06
Turms AI-Servingの画像デコンプレッションボムによるサービス不能化を引き起こす脆弱性
Turms AI-Servingモジュール v0.10.0-SNAPSHOTおよびそれ以前のバージョンには、画像のデコンプレッションボムによるサービス拒否(DoS)脆弱性が存在します。ai/djl/opencv/ExtendedOpenCV……