- 2026-01-06
ProjectSendにおけるファイル拡張子バイパスによるリモートコード実行の脆弱性
ProjectSend r1605 には、リモートコード実行の脆弱性が存在します。この脆弱性により、攻撃者はファイル拡張子を操作して悪意のあるファイルをアップロードできます。攻撃者は upload.process.php エンドポイントを通……
JVN iPedia138th page
- 2026-01-06
WordPressのWP_HTML_Tokenクラスにおけるアンシリアライズ処理ミスによる任意コード実行の可能性がある脆弱性
WordPressはウェブ用のオープンパブリッシングプラットフォームです。`WP_HTML_Token`クラスのインスタンスをアンシリアライズすると、その`__destruct()`マジックメソッドを通じてコードを実行できてしまう脆弱性が存……
- 2026-01-06
myBBのお知らせ機能におけるクロスサイトスクリプティングの脆弱性
myBB Forums 1.8.26 には、フォーラムのお知らせシステムに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、認証済みの管理者がアナウンスメントを作成する際に悪意のあるスクリプトを挿入できます……
- 2026-01-06
DedeCMSに存在するクロスサイトリクエストフォージェリの脆弱性
DedeCMS v5.7には、/src/dede/makehtml_list_action.phpを介したクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することが判明しました。
- 2026-01-06
HCL Domino Leapのアクセス制御不備による任意ファイルインポートの脆弱性
HCL Domino Leap のエンドポイントにおける不適切なアクセス制御により、特定の管理者ユーザーがサーバーのファイルシステムからアプリケーションをインポートできてしまいます。
- 2026-01-06
CreateWikiのウィキリクエスト機能のアクセス制御不備による情報漏洩の脆弱性
CreateWikiは、ウィキのリクエストと作成のためのMirahezeのMediaWiki拡張機能です。ウィキリクエストの抑制機能が意図した通りに動作せず、設定にかかわらず常に(createwiki)ユーザー権限を持つ者だけが閲覧できる状……
- 2026-01-06
サービス拒否(DoS)を引き起こすApollo Routerの展開後ペイロードサイズ制限不備の脆弱性
Apollo Routerは、Apollo Federationを使用してフェデレーテッド・スーパーグラフを実行するためにRustで書かれたグラフルーターです。バージョン0.9.5から1.40.2までの間にサービス拒否(DoS)型の脆弱性が……
- 2026-01-06
Minderの認可バイパスにより不正アクセスが可能となる脆弱性
Minderはソフトウェアサプライチェーンのセキュリティプラットフォームです。バージョン0.0.33より前では、Minderのユーザーがエンドポイント `GetRepositoryByName`、`DeleteRepositoryByNam……
- 2026-01-06
givanz VvvebJs 1.7.2 における安全でないファイルアップロードの脆弱性
givanz VvvebJs 1.7.2 には、安全でないファイルアップロードの脆弱性が存在します。
- 2026-01-06
containerdのディレクトリ権限設定ミスによる任意操作の脆弱性
containerdはオープンソースのコンテナランタイムです。バージョン0.1.0から1.7.28、2.0.0-beta.0から2.0.6、2.1.0-beta.0から2.1.4、および2.2.0-beta.0から2.2.0-rc.1には、……