- 2026-01-06
MintlifyのVercelプレビュードメインにおける予測可能なデプロイメント識別子によるダウングレード攻撃の脆弱性
2025年11月15日以前のMintlifyプラットフォームにおけるデプロイメントインフラストラクチャには、Vercelのプレビュードメイン上で予測可能なデプロイメント識別子を利用して、リモート攻撃者がセキュリティパッチを回避し、ダウングレ……
NVNB265th page
- 2026-01-06
Roundcube Webmail の HTML スタイルサニタイザにおける情報漏えいの脆弱性
Roundcube Webmail のバージョン 1.5.12 より前および 1.6.12 より前の 1.6 には、HTML スタイルサニタイザにおいて情報漏洩の脆弱性が存在します。
- 2026-01-06
Roundcube Webmail 1.5.12未満および1.6.12未満のバージョンにおけるSVG内animateタグを利用したクロスサイトスクリプティング(XSS)の脆弱性
Roundcube Webmailのバージョン1.5.12未満および1.6.12未満の1.6には、SVGドキュメント内のanimateタグを介してクロスサイトスクリプティング(XSS)の脆弱性が存在します。
- 2026-01-06
Zimbra Collaborationにおける認証不要でローカルファイルが参照される脆弱性
Zimbra Collaboration (ZCS) バージョン 10.0 および 10.1 の Webmail Classic UI には、ユーザー入力のリクエストパラメータが RestFilter サーブレットで適切に処理されていないた……
- 2026-01-06
AudioLinkコンポーネントにおけるサービス保護欠如によるローカル攻撃者によるシステムファイル上書きの脆弱性
AudioLinkコンポーネントにおける保護されていないサービスが原因で、ローカルの攻撃者が許可されていないサービス呼び出しを通じてシステムファイルを上書きできる可能性があります。
- 2025-12-26
シーメンスの RUGGEDCOM ROX II ファームウェアにおけるコマンドインジェクションの脆弱性
シーメンスの RUGGEDCOM ROX II ファームウェアには、コマンドインジェクションの脆弱性が存在します。
- 2025-12-26
シーメンスの RUGGEDCOM ROX II ファームウェアにおけるインジェクションに関する脆弱性
シーメンスの RUGGEDCOM ROX II ファームウェアには、インジェクションに関する脆弱性が存在します。
- 2025-12-26
IBM の Linux 用 Aspera HTTP Gateway における重要な情報の平文での送信に関する脆弱性
IBM の Linux 用 Aspera HTTP Gateway には、重要な情報の平文での送信に関する脆弱性が存在します。
- 2025-12-26
IBM の IBM Security QRadar SIEM におけるディレクトリリスティングによる情報漏えいに関する脆弱性
IBM の IBM Security QRadar SIEM には、ディレクトリリスティングによる情報漏えいに関する脆弱性が存在します。