- 2026-01-06
himer における認証ユーザーが認可不備によりプライベートグループへ不正参加できる脆弱性
認証された任意のユーザーが、関数の認可チェックが欠如しているため、プライベートグループに参加できてしまいます。
JVN iPedia101st page
- 2026-01-06
Mattermostのリモートクラスタ招待トークンが無効化されない脆弱性
Mattermost バージョン 10.11.x <= 10.11.5、11.0.x <= 11.0.4、10.12.x <= 10.12.2 には、レガシー(バージョン1)プロトコルを使用している場合や、検証側がリフレッ……
- 2026-01-06
soerennb eXtplorerのFilename HandlerコンポーネントにリモートXSSの脆弱性
soerennb eXtplorer バージョン2.1.15までにセキュリティ脆弱性が発見されました。影響を受ける要素はFilename Handlerコンポーネントの不明な関数です。この脆弱性を悪用すると、クロスサイトスクリプティング(X……
- 2026-01-06
IBM Concertにおける境界チェック不足により発生する脆弱性
IBM Concert 1.0.0から2.1.0には、不適切な境界チェックによりスタックベースのバッファオーバーフローの脆弱性が存在します。ローカルユーザーがバッファをオーバーフローさせることで、システム上で任意のコードを実行できる可能性が……
- 2026-01-06
validatorパッケージのisLength関数に関する脆弱性
バージョン13.15.22未満のvalidatorパッケージには、isLength()関数における特殊要素の不完全なフィルタリングの脆弱性があります。この関数では、Unicodeバリエーションセレクタ(uFE0F、uFE0E)がシーケンス内……
- 2026-01-06
MattermostのUTF-8形式の不備によりCallsプラグインがクラッシュする脆弱性
Mattermost バージョン 11.0.x <= 11.0.4、10.12.x <= 10.12.2、10.11.x <= 10.11.6 では、WebSocketリクエストフィールドの適切なUTF-8形式のチェックが……
- 2026-01-06
VaultのAWS認証メソッドに認証回避の脆弱性
VaultおよびVault EnterpriseのAWS認証メソッドでは、複数のAWSアカウント間でbound_principal_iamロールが同一である場合やワイルドカードが使用されている場合に、認証がバイパスされる脆弱性が発生する可能……
- 2026-01-06
CBZファイル解析時にディレクトリを不正に操作されるおそれがある脆弱性
pdfforge PDF Architect の CBZ ファイル解析処理には、ディレクトリトラバーサルおよびリモートコード実行の脆弱性が存在します。リモートの攻撃者が悪意のあるファイルを開かせることで、任意のコードが実行される可能性があり……
- 2026-01-06
MLflowのパスワード要件が不十分なため認証を回避される脆弱性
MLflowの認証バイパスの脆弱性は、パスワード要件の弱さに起因しています。これにより、リモートの攻撃者が認証なしでMLflowインスタンスにアクセスできてしまいます。この問題はパスワードの不適切な取り扱いによって発生し、システムの認証保護……
- 2026-01-06
pdfforge PDF ArchitectのPDF解析に関するメモリ破損の脆弱性
pdfforge PDF ArchitectのPDFファイルのパース時に発生するメモリ破損およびリモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者が影響を受けるpdfforge PDF Architectのインストー……