- 2026-01-06
n8nのGitノードにおけるリモートコード実行の脆弱性
n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン0.123.1から1.119.1には、プロジェクトのpre-commitフックを通じたリモートコード実行(RCE)を防ぐための十分な保護がありませんでした。Add C……
NVNB264th page
- 2026-01-06
Schlix CMSにおけるログインフォームの入力値サニタイズ不備による脆弱性
Schlix CMS v2.2.9-5以前には、クロスサイトスクリプティング(XSS)の脆弱性があります。ログインフォームでJavaScriptのサニタイズが行われていないため、不正なログイン試行がログに記録される際、管理パネル内でXSSが……
- 2026-01-06
DriveLock Operations Centerにおける、バージョン25.1.2から25.1.5未満に存在するクロスサイトスクリプティング(XSS)に起因するアカウント乗っ取りの可能性がある脆弱性
25.1.2から25.1.5以前のバージョンにおいて、DriveLock Operations Centerにクロスサイトスクリプティング(XSS)の脆弱性が発見されました。この脆弱性により、ネットワーク経由でセッションが乗っ取られる可能性……
- 2026-01-06
DriveLock 24.1〜25.1.6未満におけるロール管理ユーザーがAPI経由でスーパーバイザーロールに昇格可能な権限昇格の脆弱性
DriveLock 24.1から24.1.*、24.2から24.2.*、および25.1の25.1.6未満のバージョンに脆弱性が発見されました。「ロールおよび権限の管理」権限を持つユーザーが、APIコールを通じて自分自身や他のDOCユーザーを……
- 2026-01-06
Zimbra Collaboration (ZCS) 10.0および10.1のFlickr Zimletにおけるハードコーディング済みAPIキーおよびシークレットの漏洩によりOAuth不正利用が可能となる脆弱性
Zimbra Collaboration(ZCS)10.0および10.1にセキュリティの問題が発見されました。公開されているFlickr Zimletには、FlickrのAPIキーとシークレットがハードコーディングされていました。これらの認……
- 2026-01-06
K7 Ultimate Security 17.0.2045におけるローカル特権昇格が可能となる脆弱性
K7 Ultimate Security 17.0.2045に脆弱性が発見されました。K7 Ultimate Securityアンチウイルスには、ローカル権限昇格 (LPE) の脆弱性が存在しており、製品のデフォルトインストール環境において……
- 2026-01-06
Mintlifyプラットフォームの静的アセットAPIのサブドメインパラメータ処理に関する脆弱性
2025年11月15日以前のMintlify PlatformのStatic Asset APIには、サブドメインパラメータを介してリモート攻撃者が任意のWebスクリプトやHTMLを注入できる脆弱性があります。この脆弱性は、いずれかのテナン……
- 2026-01-06
Mintlify PlatformのMDXレンダリングエンジンにおいて悪意あるテンプレート利用が可能な脆弱性
2025年11月15日以前のMintlify PlatformにおけるMDXレンダリングエンジンには、サーバーサイドテンプレートインジェクション(SSTI)の脆弱性が存在していました。この脆弱性により、リモートの攻撃者がMDXファイル内のイ……
- 2026-01-06
Mintlify PlatformのGitHub連携APIにおける認証不備に起因する情報漏えいの脆弱性
Mintlify PlatformのGitHub Integration API(2025年11月15日以前のバージョン)には、リモート攻撃者がリポジトリの所有者および名前フィールドを通じて機微なリポジトリメタデータを取得できる脆弱性があり……
- 2026-01-06
Mintlifyプラットフォームで確認されたパストラバーサルの脆弱性
Mintlify Platformの2025年11月15日以前のバージョンにおけるStatic Asset Proxy Endpointには、ディレクトリトラバーサルの脆弱性があります。この脆弱性により、リモートの攻撃者がパストラバーサルの……