- 2026-01-06
OneFlow v0.9.0 の入力検証不備により任意コード実行が可能となる脆弱性
OneFlow v0.9.0 には不適切な入力検証の脆弱性が存在し、攻撃者はブロードキャストや型変換中に Python シーケンスをネイティブコードに追加することで、セグメンテーションフォールトを引き起こす可能性があります。
JVN iPedia118th page
- 2026-01-06
非特権ユーザーがGPUを不適切に操作することで発生する読み取りや解放後使用の脆弱性
非特権ユーザーがインストールおよび実行したソフトウェアは、適切でないGPUシステムコールを実行することにより、古いデータの読み取りやカーネル例外、解放後使用(Use After Free)が発生する恐れがあります。古いデータにはリファレンス……
- 2026-01-06
PyTorchにおけるプロファイラーが正しく停止しないことによるサービス拒否が発生する脆弱性
PyTorch v2.5およびv2.7.1で問題が発見されました。profiler.stop()を省略すると、torch.profiler.profile(PythonTracer)が終了処理中にクラッシュしたりハングアップしたりして、サー……
- 2026-01-06
Requarks Wiki.jsの認証セッションが不完全なまま継続される脆弱性
Requarks Wiki.js 2.5.307 では、ユーザーがログアウトした際にアクティブな JWT トークンが適切に取り消されたり無効化されたりしません。その結果、以前に発行されたトークンが有効なままとなり、ログアウト後でもシステムへ……
- 2026-01-06
Open-WebUIにおける認証回避により情報漏洩が発生する脆弱性
Open-WebUI <=0.6.32 の /api/config エンドポイントには認証バイパスの脆弱性が存在します。このエンドポイントでは適切な認証および認可制御が実施されていません。そのため、認証されていないリモート攻撃者が機密……
- 2026-01-06
Ruijie RG-BCR600WのWi-Fi設定機能における不正なコマンド実行が可能となる脆弱性
Ruijie RG-BCR RG-BCR600W にはOSコマンドインジェクションの脆弱性が存在しており、攻撃者は /usr/lib/lua/luci/controller/admin/common_quick_config.lua 内の ……
- 2026-01-06
AnythingLLMにおける認証なしで情報が取得される脆弱性
AnythingLLM v1.8.5には、/api/workspacesエンドポイントに認証バイパスの脆弱性があります。このエンドポイントは適切な認証チェックが実装されていないため、認証されていないリモートの攻撃者が、設定されているすべての……
- 2026-01-06
Ruijie RG-BCR600Wのrestart_modulesにおける任意OSコマンド実行(コマンドインジェクション)の脆弱性
Ruijie RG-BCR RG-BCR600W には OS コマンドインジェクションの脆弱性が存在し、攻撃者は /usr/lib/lua/luci/controller/admin/common.lua 内の restart_module……
- 2026-01-06
InvoicePlaneにおける未検証の所有権が原因の情報漏えいの脆弱性
InvoicePlaneのコミットdebb446cには不適切なアクセス制御の脆弱性があります。invoices/viewハンドラーは、請求書データを返す前に所有権を確認していません。
- 2026-01-06
MiczFlor RPi-Jukebox-RFIDのrss-mp3.phpにおける安全でないデシリアライズ処理によりリモートから悪用可能な脆弱性
MiczFlor RPi-Jukebox-RFIDプロジェクトのrss-mp3.phpスクリプト(コミット4b2334f0ae0e87c0568876fc41c48c38aa9a7014、2025年10月7日まで)には、安全でないデシリアラ……