- 2026-01-06
HashiCorp Nomadのアーカイブ展開処理における任意ファイル書き込みの脆弱性
HashiCorp NomadおよびNomad Enterpriseのバージョン0.6.1から1.6.13、1.7.10、1.8.2までには、複数のアーカイブヘッダーが同じファイルを対象とする場合、アロケーションディレクトリのマイグレーショ……
JVN iPedia102nd page
- 2026-01-06
pdfforge PDF Architect の XLS ファイル処理におけるリモートコード実行の脆弱性
pdfforge PDF Architectには、XLSファイルの不十分なUI警告によりリモートコード実行が可能となる脆弱性があります。この脆弱性により、リモートの攻撃者がユーザーに悪意のあるページを閲覧させたり、悪意のあるファイルを開かせ……
- 2026-01-06
割り当てディレクトリのパスエスケープに関するNomadの脆弱性
HashiCorp NomadおよびNomad Enterpriseのバージョン1.6.12から1.7.9、1.8.1には、マイグレーション中の割り当てディレクトリのアーカイブ展開においてパスエスケープの脆弱性が存在します。この問題は、No……
- 2026-01-06
pdfforge PDF ArchitectのLaunch機能に十分なUI警告がないことによる任意コード実行の脆弱性
pdfforge PDF ArchitectのLaunch機能に、UI警告が不十分なためリモートコードが実行される脆弱性があります。この脆弱性により、遠隔の攻撃者が影響を受けるpdfforge PDF Architectのインストール環境で……
- 2026-01-06
Profile Builderにおけるユーザー登録処理の不備により認証なしで管理者権限を取得されるおそれがある脆弱性
攻撃者が対象サイトにアカウントを持っていなくても、管理者権限を取得して不正な操作を実行できる可能性があります。これは、ユーザー登録プロセスに不適切な論理フローが存在することが原因です。
- 2026-01-06
pdfforge PDF ArchitectのDOCファイル処理における任意コード実行の脆弱性
pdfforge PDF Architect の DOC ファイルにおける UI 警告の不備が原因で、リモートの攻撃者がユーザーの操作を通じて任意のコードを実行できてしまう脆弱性です。影響を受けるユーザーが悪意のあるページにアクセスした場合……
- 2026-01-06
Kantan KessaiプラグインにおけるCSRF検証不備によるフォームリセット機能の不正利用が可能な脆弱性
WordPressの「Kantan Kessai」プラグイン(バージョン2.9.8まで)には、フォームフィールドをリセットする際にCSRFチェックが実装されていません。このため、攻撃者がログイン中の管理者にCSRF攻撃を通じてその操作を実行……
- 2026-01-06
MattermostのJiraプラグインに認証回避により任意操作が可能となる脆弱性
Mattermostの特定バージョンではJiraプラグインが有効な場合、Jiraプラグインの認証およびissue-keyパス制限が正しく適用されていません。そのため、認証されていない攻撃者が有効なユーザーIDを知っていれば、細工されたプラグ……
- 2026-01-06
Quick.CMS 6.7のログインフォームにおけるSQLインジェクションの脆弱性
Quick.CMS 6.7 には、ログインフォームを操作することで、認証されていない攻撃者がログイン認証をバイパスできる SQL インジェクションの脆弱性が存在します。攻撃者は、’ or ‘1’=R……
- 2026-01-06
IBM API Connectの認証回避により不正アクセスが可能となる脆弱性
IBM API Connect 10.0.8.0から10.0.8.5および10.0.11.0には、リモートの攻撃者が認証メカニズムを回避してアプリケーションに不正アクセスできる脆弱性が存在します。