- 2026-01-06
Leap13 Premium Addons for Elementor における情報漏えいの脆弱性
Leap13 Premium Addons for Elementor(premium-addons-for-elementor)には、権限のないコントロール範囲への機密なシステム情報が露出する脆弱性があります。その結果、埋め込まれた機密デ……
JVN iPedia126th page
- 2026-01-06
Gitea 1.22.2以前のパッケージレジストリにおけるアクセストークンスコープ伝播処理の脆弱性
Gitea 1.22.2以前のバージョンでは、独自のパッケージレジストリの1つにおいて、アクセストークンのスコープ伝播処理が不適切に実施される可能性があります。
- 2026-01-06
Langflow 1.7.0以前のfs_pathパラメータの制限不備による任意ファイル作成・上書きの脆弱性
Langflowは、AI搭載のエージェントやワークフローを構築・デプロイできるツールです。バージョン1.7.0以前では、リクエストボディの `fs_path` に任意のパスが指定されると、サーバーがFlowオブジェクトをJSONにシリアライ……
- 2026-01-06
Giteaのユーザー探索で最終ログイン時刻が漏洩する脆弱性
Gitea 1.21.8以前のバージョンでは、(たとえば)explore/usersのsort orderとしてlastlogintimeを許可することにより、ユーザーの最終ログイン時間が意図せず公開されてしまいます。
- 2026-01-06
LangflowのAPIリクエスト処理により情報漏洩を引き起こす脆弱性
Langflowは、AIを活用したエージェントやワークフローの構築・デプロイのためのツールです。バージョン1.7.0より前のLangflowには「API Request」コンポーネントが存在し、フロー内で任意のHTTPリクエストを発行できま……
- 2026-01-06
Giteaのタグやブランチ作成機能におけるXSSの脆弱性
Gitea 1.22.2以前のバージョンでは、タグやブランチ作成時の検索入力ボックスがv-textではなくv-htmlを使用しているため、XSS(クロスサイトスクリプティング)が発生する可能性があります。
- 2026-01-06
イメージマジックのTIFFファイル処理によりクラッシュを引き起こす脆弱性
ImageMagickは、デジタル画像の編集や操作に使用されるフリーかつオープンソースのソフトウェアです。バージョン7.1.1-14より前のImageMagickには、細工されたTIFFファイルを処理する際にクラッシュする脆弱性が存在しまし……
- 2026-01-06
GiteaのAPIトークンにおける認可制御不備による情報漏洩の脆弱性
Gitea 1.22.3以前のバージョンでは、公開リソースに限定されたスコープのAPIトークンを受け取った際に、プライベートリソースへのアクセス制御が不適切に処理されます。
- 2026-01-06
WeblateにおけるリモートからのGit設定上書きに関する脆弱性
Weblateはウェブベースのローカライズツールです。バージョン5.15.1より前のバージョンでは、リモートからGitの設定を上書きして一部の動作を変更できました。この問題はバージョン5.15.1で修正されました。
- 2026-01-06
Gitea 1.22.5以前のプルリクエストマージ後にブランチ削除権限が不適切に強制されない脆弱性
Gitea 1.22.5以前では、プルリクエストをマージした後、ブランチ削除権限が十分に適切に強制されていませんでした。