- 2026-01-06
Canary Mail 5.1.40以前の添付ファイル操作機能におけるMark-of-the-Webタグ欠如によるWindowsのファイル保護回避の脆弱性
添付ファイルの操作機能を使用する際、Canary Mail 5.1.40およびそれ以前のバージョンでは、ドキュメントがMark-of-the-Webタグなしでファイルシステムに保存されるため、攻撃者がWindows OSやサードパーティ製ソ……
JVN iPedia122nd page
- 2026-01-06
DiveのMermaidコンポーネントにおいて悪意のある入力によるコード実行が可能となる脆弱性
Diveは、関数呼び出しが可能なLLMと統合できるオープンソースのMCPホストデスクトップアプリケーションです。バージョン0.11.1未満のMermaidダイアグラム描画コンポーネントには、重大なストア型クロスサイトスクリプティング(XSS……
- 2026-01-06
TraefikのTLS証明書検証ロジックにより中間者攻撃が可能となる認証バイパスの脆弱性
Traefikは、HTTPリバースプロキシおよびロードバランサーです。バージョン3.5.0から3.6.2には、nginx.ingress.kubernetes.io/proxy-ssl-verify注釈においてTLS検証ロジックが逆になって……
- 2026-01-06
Coolifyの認証済みコマンドインジェクションにより管理者が任意コード実行可能な脆弱性
Coolifyは、サーバー、アプリケーション、データベースを管理するオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451より前のバージョンには、File Storage Directory Mount Pat……
- 2026-01-06
Coolifyにおける認証済みユーザーによる任意コマンド実行の脆弱性
Coolifyは、サーバー、アプリケーション、およびデータベースを管理するためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451以前には、Dynamic Proxy Configuration Filen……
- 2026-01-06
Coolifyのファイル名処理の不備により、認証済みユーザーによるコマンドインジェクションが可能となる脆弱性
Coolifyは、サーバー、アプリケーション、データベースを管理するためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451より前のバージョンには、PostgreSQLの初期化スクリプトのファイル名処理に認……
- 2026-01-06
Coolifyにおける認証済みユーザーによるコマンドインジェクションが可能となる脆弱性
Coolifyは、サーバー、アプリケーション、データベースの管理のためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451以前には、Database Import機能に認証済みコマンドインジェクションの脆弱……
- 2026-01-06
openmptcprouterのsysupgrade処理により任意ファイル書き込みが可能となる脆弱性
openmptcprouter 0.64までのバージョンにおいて、common/package/utils/sys-upgrade-helper/src/tools/sysupgrade.c内のcreate_xor_ipad_opad関数に……
- 2026-01-06
MeatmeetにおけるMD5ハッシュの使用による認証回避が可能な脆弱性
アプリケーションはパスワードのハッシュ化に安全でないハッシュアルゴリズム(MD5)を使用しています。攻撃者がこれらのハッシュをクラウドサービスの悪用やモバイルデバイスの通信に対するTLSダウングレード攻撃などで取得した場合、比較的短時間でハ……
- 2026-01-06
Tenda AC10V4.0 V16.03.10.20 の httpd における fromAdvSetMacMtuWan 関数にバッファオーバーフローが発生する脆弱性
Tenda AC10V4.0 V16.03.10.20 の bin httpd に存在する fromAdvSetMacMtuWan 関数には、バッファオーバーフローの脆弱性が確認されています。この脆弱性を悪用することで、リモートの攻撃者は細……