- 2026-01-06
Syrotech SY-GPON-1110-WDONT の証明書情報抽出によりSSL秘密鍵が漏洩する脆弱性
Syrotech SY-GPON-1110-WDONT SYRO_3.7L_3.1.02-240517 で問題が発見されました。この脆弱性により、攻撃者がファームウェアの etc フォルダ内に保存されている .pem 形式のSSL秘密鍵、C……
JVN iPedia120th page
- 2026-01-06
IBM Concert 1.0.0から2.1.0におけるシンボリックリンク競合状態によるローカル権限昇格の脆弱性
IBM Concert 1.0.0 から 2.1.0 には、シンボリックリンクの競合状態により、ローカルユーザーが権限を昇格できる脆弱性が存在します。
- 2026-01-06
free5gcのAMFにおけるバッファオーバーフローの脆弱性
free5gc v4.1.0およびそれ以前のバージョンには、バッファオーバーフローの脆弱性が存在します。AMFがgNBからUplinkRANConfigurationTransfer NGAPメッセージを受信すると、AMFプロセスがクラッシ……
- 2026-01-06
Jira関連投稿アクションの検証不備により情報漏えいが発生する脆弱性
Mattermostのバージョン11.1.x <= 11.1.0、11.0.x <= 11.0.5、10.12.x <= 10.12.3、10.11.x <= 10.11.7には、/share-issue-publi……
- 2026-01-06
alinto SOGo 5.12.3 のユーザー名パラメータにより発生するクロスサイトスクリプティングの脆弱性
alinto SOGo 5.12.3には、「userName」パラメータを介したクロスサイトスクリプティング(XSS)の脆弱性が存在します。
- 2026-01-06
Soft ServeのWebhook URL検証不備により任意のリクエストが送信可能となる脆弱性
Soft Serveは、コマンドライン用のセルフホスト型Gitサーバーです。バージョン0.11.1より前のバージョンにはSSRF(サーバーサイドリクエストフォージェリ)の脆弱性が存在しており、WebhookのURLが検証されないため、リポジ……
- 2026-01-06
CrushFTP 11.3.6_48 のファイル共有機能において、ファイル名がサニタイズされず emailbody フィールドに反映されることによるクロスサイトスクリプティング(XSS)の脆弱性
CrushFTP 11.3.6_48 にはクロスサイトスクリプティング(XSS)の脆弱性があります。Webベースのサーバーはユーザーがファイルを共有できる機能を提供していますが、この機能ではファイル名がサニタイズされないまま emailbo……
- 2026-01-06
TorrentPierのmodcp.phpに存在するSQLインジェクションの脆弱性
TorrentPierはPHPで作成されたオープンソースのBitTorrent公開/非公開トラッカーエンジンです。バージョン2.8.8までに、モデレーターコントロールパネル(`modcp.php`)に認証されたSQLインジェクションの脆弱性……
- 2026-01-06
ClipBucketにおける写真管理機能におけるクロスサイトスクリプティングの脆弱性
ClipBucket v5はオープンソースの動画共有プラットフォームです。バージョン5.5.2-#156およびそれ以前では、認証済みの一般ユーザーがHTMLやJavaScriptのペイロードをコレクション名に含めた写真コレクションを作成でき……
- 2026-01-06
containerdのCRI Attach実装におけるゴルーチンリークによるメモリ枯渇の脆弱性
containerdはオープンソースのコンテナーランタイムです。バージョン1.7.28以前、2.0.0-beta.0から2.0.6、2.1.0-beta.0から2.1.4、2.2.0-beta.0から2.2.0-rc.1には、CRI Att……