- 2026-01-06
Parse Serverのパスワードリセット画面におけるクロスサイトスクリプティングの脆弱性
Parse Serverは、Node.jsを実行できるあらゆるインフラストラクチャにデプロイできるオープンソースのバックエンドです。バージョン8.6.1および9.1.0-alpha.3より前のバージョンには、Parse Serverのパスワ……
JVN iPedia125th page
- 2026-01-06
Pagekitにおける任意ファイルアップロードによるリモートコード実行の脆弱性
Pagekit CMS v1.0.18 の /storage/poc.php コンポーネントには、認証済みの任意ファイルアップロード脆弱性が存在し、攻撃者が細工したPHPファイルをアップロードすることで、任意のコードを実行できる可能性があり……
- 2026-01-06
CapstoneのSStream_concat関数におけるスタックバッファアンダーフローの脆弱性
Capstoneは逆アセンブルフレームワークです。バージョン6.0.0-Alpha5およびそれ以前では、SStream_concat内でvsnprintfの戻り値がチェックされていないため、悪意のあるcs_opt_mem.vsnprintf……
- 2026-01-06
Simple Machines Forum v2.1.6 における格納型XSS(Forum Nameパラメータ経由で任意のスクリプト実行可能)の脆弱性
Simple Machines Forum v2.1.6 には、格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、細工されたペイロードをForum Nameパラメータに注入することで、任意のWebスクリプトやHTM……
- 2026-01-06
Capstoneのskipdataコールバックにおけるヒープバッファオーバーフローが発生する脆弱性
Capstoneは逆アセンブリフレームワークです。バージョン6.0.0-Alpha5およびそれ以前では、Skipdataの長さが範囲チェックされていなかったため、ユーザーが提供したskipdataコールバックによってcs_disasmやcs……
- 2026-01-06
eProsima Fast-DDSのチケット失効検証不備による認証回避の脆弱性
eProsima Fast-DDS v3.3 ではチケット失効の検証が不適切に行われており、その結果、安全でない通信や接続が発生する可能性があります。
- 2026-01-06
DriveLockにおける特権昇格の脆弱性
DriveLock 24.1(24.1.6未満)、24.2(24.2.7未満)、および25.1(25.1.5未満)に問題が発見されました。ローカルの権限のないユーザーが特権プロセスを操作することで、Windowsコンピュータ上で権限を昇格で……
- 2026-01-06
DeepChatのMermaidコンポーネントにおける脆弱性
DeepChatは、モデル、ツール、エージェントを統合するオープンソースの人工知能エージェントプラットフォームです。バージョン0.5.3以前では、Mermaidダイアグラム描画コンポーネントにより、任意のJavaScriptが実行可能となる……
- 2026-01-06
LMDeployのtorch.load()における任意コード実行の脆弱性
LMDeployは、LLMの圧縮、デプロイ、およびサービングのためのツールキットです。バージョン0.11.1より前のlmdeployには、torch.load()がmodel checkpointファイルを読み込む際にweights_onl……
- 2026-01-06
Gitea 1.21.2未満における匿名ユーザーによるプライベートプロジェクト不正アクセスの脆弱性
Gitea 1.21.2 未満のバージョンでは、匿名ユーザーがプライベートユーザーのプロジェクトにアクセスできてしまう問題が報告されています。