- 2026-01-06
サービス拒否(DoS)を引き起こすApollo Routerの展開後ペイロードサイズ制限不備の脆弱性
Apollo Routerは、Apollo Federationを使用してフェデレーテッド・スーパーグラフを実行するためにRustで書かれたグラフルーターです。バージョン0.9.5から1.40.2までの間にサービス拒否(DoS)型の脆弱性が……
JVN iPedia100th page
- 2026-01-06
Minderの認可バイパスにより不正アクセスが可能となる脆弱性
Minderはソフトウェアサプライチェーンのセキュリティプラットフォームです。バージョン0.0.33より前では、Minderのユーザーがエンドポイント `GetRepositoryByName`、`DeleteRepositoryByNam……
- 2026-01-06
givanz VvvebJs 1.7.2 における安全でないファイルアップロードの脆弱性
givanz VvvebJs 1.7.2 には、安全でないファイルアップロードの脆弱性が存在します。
- 2026-01-06
containerdのディレクトリ権限設定ミスによる任意操作の脆弱性
containerdはオープンソースのコンテナランタイムです。バージョン0.1.0から1.7.28、2.0.0-beta.0から2.0.6、2.1.0-beta.0から2.1.4、および2.2.0-beta.0から2.2.0-rc.1には、……
- 2026-01-06
givanz VvvebJsのscan.phpにおけるディレクトリトラバーサルの脆弱性
givanz VvvebJs 1.7.2 には、scan.php を介してディレクトリトラバーサルの脆弱性が存在します。
- 2026-01-06
Strapiのlookupオペレーターのサニタイズ不備による情報漏えいの脆弱性
Strapiはオープンソースのヘッドレスコンテンツ管理システムです。バージョン5.0.0から5.5.2未満では、ドキュメントサービスによって提供されるlookupオペレーターが、プライベートフィールドに関するクエリパラメータのサニタイズを適……
- 2026-01-06
givanz VvvebJsのファイルアップロード機能により任意ファイルがアップロード可能となる脆弱性
givanz VvvebJs 1.7.2 には、save.php を介してファイルをアップロードできてしまう脆弱性が存在します。
- 2026-01-06
WPLMSにおけるパストラバーサルの脆弱性
WPLMS(VibeThemes)にはパストラバーサルの脆弱性(’…/…//’)が存在し、攻撃者がパストラバーサル攻撃を実行できてしまいます。この問題は、バージョン n/a から 1.9.9.……
- 2026-01-06
himer におけるCSRFチェックが行われないことによるユーザー招待機能の脆弱性
CSRF チェックが存在しないため、ユーザーが任意のユーザーを任意のグループ(プライベートグループを含む)に招待できてしまいます。
- 2026-01-06
Cephのx-amz-copy-source引数処理によりサービス妨害が発生する脆弱性
Cephは分散型のオブジェクト、ブロック、およびファイルストレージプラットフォームです。バージョン19.2.3以前では、オブジェクトの配置時に引数「x-amz-copy-source」を使用し、その内容に空文字列を指定すると、RGWデーモン……