- 2026-01-06
Giteaのリンク処理において発生するクロスサイトスクリプティングの脆弱性
Gitea バージョン 1.20.1 より前では、javascript: などの禁止された URL スキームがリンクに使用できるため、XSS(クロスサイトスクリプティング)脆弱性が発生します。
JVN iPedia128th page
- 2026-01-06
n8nの式評価機能により認証済みユーザーがリモートでコード実行可能となる脆弱性
n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン0.211.0以降、1.120.4、1.121.1、1.122.0より前のバージョンには、ワークフローの式評価システムに深刻なリモートコード実行(RCE)の脆弱性が存……
- 2026-01-06
スクリーンSFT DABにおける認証回避の脆弱性
Screen SFT DAB 1.9.3 には認証バイパスの脆弱性が存在しており、攻撃者はIPに紐付いたセッション識別子を再利用することで、脆弱なセッション管理を悪用できます。さらに、攻撃者はこのセッションバインディング機構を利用して、送信……
- 2026-01-06
Screen SFT DAB 1.9.3における認証バイパスの脆弱性
Screen SFT DAB 1.9.3 には認証バイパスの脆弱性があり、攻撃者がセッション管理の不備を悪用してユーザーパスワードを変更できる可能性があります。攻撃者はIPに紐付けられたセッション識別子を再利用することで、適切な認証なしにu……
- 2026-01-06
MainWP Wordfence拡張機能の認証不備による情報漏えいの脆弱性
MainWP MainWP Wordfence Extensionに認証不備の脆弱性が存在します。この問題は、バージョンn/aから4.0.7までのMainWP Wordfence Extensionに影響します。
- 2026-01-06
Cobian Reflectorにおけるパスワード入力欄を介したバッファオーバーフローによるサービス拒否が発生する脆弱性
Cobian Reflector 0.9.93 RC1 には、パスワード入力フィールドのオーバーフローによってアプリケーションがクラッシュするサービス拒否(DoS)の脆弱性が存在します。攻撃者は、8000バイトの大きなバッファをパスワードフ……
- 2026-01-06
Cobian Backup におけるサービス拒否(DoS)を引き起こすFTPパスワードフィールドのバッファ処理の脆弱性
Cobian Backup 11 Gravity 11.2.0.582 には、FTP パスワード入力フィールドにサービス拒否(DoS)の脆弱性が存在しています。攻撃者は特別に細工した800バイトのバッファを生成し、パスワードフィールドに貼り……
- 2026-01-06
UBICOD Medivision Digital Signageの認証回避による管理権限取得の脆弱性
UBICOD Medivision Digital Signage 1.5.1には認可バイパスの脆弱性があり、通常のユーザーが ‘ft[grp]’ パラメータを操作すると権限を昇格できてしまいます。攻撃者は、/htm……
- 2026-01-06
Medivision Digital Signageにおける認証されていないユーザーによる不正なアカウント作成の脆弱性
UBICOD Medivision Digital Signage 1.5.1にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在しており、不正なリクエストが検証されないため、攻撃者は管理者ユーザーアカウントを作成できます。攻撃……
- 2026-01-06
Screen SFT DAB 600/Cにおけるセッション管理の不備により認証回避が可能となる脆弱性
Screen SFT DAB 600/Cのファームウェア1.9.3には、セッション管理に脆弱性が存在します。この脆弱性により、攻撃者はIPアドレスのセッションバインディングを悪用して認証制御を回避できます。攻撃者は同じIPアドレスを再利用し……