- 2026-01-06
UTT 先進 512W バージョン 1.7.7-171114 の /goform/ConfigExceptMSN におけるリモートバッファオーバーフローが発生する脆弱性
UTT 先進 512W のバージョン 1.7.7-171114 までに脆弱性が確認されています。影響を受けるのは /goform/ConfigExceptMSN ファイル内の strcpy 関数です。remark 引数を操作することでバッフ……
JVN iPedia135th page
- 2026-01-06
Genymobile/scrcpyのバッファオーバーフローによりリモートからコード実行可能となる脆弱性
Genymobile/scrcpy バージョン 3.3.3 およびそれ以前(コミット 3e40b24 より前)には、sc_device_msg_deserialize() 関数にバッファオーバーフローの脆弱性が存在しています。危険にさらされ……
- 2026-01-06
FastGPTのWebクローラープラグインにイントラネットIP検証不備による情報漏えいの脆弱性
FastGPTは、LLMに基づいて構築されたナレッジベースプラットフォームです。Webクロール用プラグインがイントラネットIPの検証を行わなかったため、攻撃者がイントラネットIPへのリクエストを発行でき、システムがイントラネット経由でリクエ……
- 2026-01-06
OpenFGAにおける認可処理の不備により認可を回避できる脆弱性
OpenFGAは開発者向けに設計されており、Google Zanzibarから着想を得て高性能かつ柔軟な認可/権限エンジンとして提供されています。OpenFGA バージョン v1.8.4未満(Helm chartがopenfga-0.2.2……
- 2026-01-06
VitestのAPIサーバーにおけるリモートコード実行の脆弱性
VitestはViteをベースとしたテストフレームワークです。影響を受けるバージョンでは、VitestのAPIサーバーがリスニング中にユーザーが悪意のあるウェブサイトにアクセスすると、クロスサイトWebSocketハイジャック(CSWSH)……
- 2026-01-06
Vitestの__screenshot-errorハンドラーにおける任意ファイル読み取りの脆弱性
VitestはViteによって動作するテストフレームワークです。ブラウザモードのHTTPサーバー上の「__screenshot-error」ハンドラーは、ファイルシステム上の任意のファイルに対して応答してしまいます。特に、サーバーが「bro……
- 2026-01-06
WhoDBのデータベース接続URIパラメータインジェクションによるファイル読み取りの脆弱性
WhoDBはオープンソースのデータベース管理ツールです。影響を受けるバージョンでは、アプリケーションがデータベース接続文字列へのパラメータインジェクションに対して脆弱であるため、攻撃者はアプリケーションが実行されているマシン上のローカルファ……
- 2026-01-06
WhoDBにおけるファイルに不正アクセスされる可能性がある脆弱性
WhoDBはオープンソースのデータベース管理ツールです。アプリケーションは、ディレクトリ「/db」に存在するSqlite3データベースのみを表示しますが、パストラバーサル防止策が実装されていません。そのため、認証されていない攻撃者は、アプリ……
- 2026-01-06
D-Link DCS-850LのFirmware Update Serviceに存在するパストラバーサルの脆弱性
D-Link DCS-850L バージョン1.02.09に脆弱性が発見されました。影響を受けるのは Firmware Update Service の uploadfirmware 関数です。DownloadFile 引数を操作することで、……
- 2026-01-06
BPMFlowWebkitにおける認証なしで任意ファイルをアップロードしリモートコード実行が可能となる脆弱性
WELLTEND TECHNOLOGYが開発したBPMFlowWebkitには、任意のファイルをアップロードできる脆弱性が存在しています。この脆弱性により、認証されていないリモートの攻撃者がウェブシェル型のバックドアをアップロードして実行し……