- 2026-01-06
Meatmeetにおける証明書検証の不備により通信が傍受される脆弱性
証明書の検証が行われていないため、モバイルアプリケーションからのすべての通信が傍受される可能性があります。その結果、上流に位置する攻撃者はTLS通信を復号し、その内容を閲覧したり、通信中のリクエストを改ざんしたりすることができます。攻撃者が……
JVN iPedia123rd page
- 2026-01-06
Tenda AC10の`serviceName`フィールドの処理におけるバッファオーバーフローの脆弱性
Tenda AC10V4.0 V16.03.10.20のbin httpdのfromAdvSetMacMtuWan関数にはバッファオーバーフローの脆弱性が存在します。リモートの攻撃者が細工したペイロード(`serviceName`フィールド……
- 2026-01-06
Meatmeetにおけるクリアテキスト通信の許可設定により情報漏えいの恐れがある脆弱性
このモバイルアプリケーションは、すべてのドメインへのクリアテキスト通信を許可するように設定されており、APIサーバーともHTTPを通じて通信しています。その結果、“アップストリーム”に位置する攻撃者が通信を傍受し、その内容を確認したり、リク……
- 2026-01-06
Umbracoの一時ファイル処理に情報漏洩の恐れがある脆弱性
UmbracoはASP.NETのCMSです。バージョン10.0.0から13.12.0までにおいて、一時ファイルの安全でない取り扱いや削除が原因となり、辞書アップロード処理中にバックオフィスへアクセスできる攻撃者が予測可能なリクエストを一時フ……
- 2026-01-06
Meatmeetにおける、モバイルアプリ開発時にWi-Fi認証情報を保存し、攻撃者によるベンダーWi-Fiネットワークへの不正アクセスを可能にする脆弱性
モバイルアプリケーションには、その開発に使用されたネットワークの認証情報が保存されていることが判明しています。攻撃者がこれらの情報を取得し、Wi-Fiネットワークの物理的な場所を特定した場合、ベンダーのWi-Fiネットワークに不正アクセスで……
- 2026-01-06
Zoom Rooms for macOS 6.6.0未満における認証ユーザーによる外部制御されたパスまたはファイル名を利用したローカル情報漏洩の脆弱性
バージョン6.6.0未満のmacOS用Zoom Roomsでは、ファイル名またはパスが外部から制御されることにより、認証されたユーザーがローカルアクセスを通じて情報を漏洩させる可能性があります。
- 2026-01-06
Zoom Roomsのダウングレード保護不備により認証されていないローカルユーザーが権限昇格可能な脆弱性
Windows用Zoom Roomsのバージョン6.6.0未満では、ソフトウェアダウングレードの保護機構に不備があるため、認証されていないユーザーがローカルアクセスを通じて権限昇格を実行できる可能性があります。
- 2026-01-06
EVE-NGにおける認証ユーザーによるパストラバーサル攻撃が可能な脆弱性
EVE-NG 6.4.0-13-PRO にはディレクトリトラバーサルの脆弱性があります。/api/export インターフェースは認証されたユーザーによるラボファイルのエクスポートを許可しますが、このインターフェースではユーザーが送信したフ……
- 2026-01-06
PluXmlにおける認証済みユーザーが管理画面から任意のコードを実行できる脆弱性
PluXml CMS 5.8.22 には、認証済みリモートコード実行(RCE)の脆弱性が存在します。管理者パネルにアクセスできる攻撃者が、テーマファイル(例:home.php)に悪意のある PHP ウェブシェルを注入することができます。
- 2026-01-06
ClipBucket 5.5.2 における管理者のデフォルト認証情報による不適切なアクセス制御の脆弱性
ClipBucket 5.5.2 には、不適切なアクセス制御の問題があります。製品はハードコードされたデフォルトの管理者認証情報を持ったまま出荷または展開されます。未認証のリモート攻撃者が、これらのデフォルト認証情報を使用して管理パネルにロ……