- 2026-01-06
givanz VvvebJsのscan.phpにおけるディレクトリトラバーサルの脆弱性
givanz VvvebJs 1.7.2 には、scan.php を介してディレクトリトラバーサルの脆弱性が存在します。
JVN iPedia139th page
- 2026-01-06
Strapiのlookupオペレーターのサニタイズ不備による情報漏えいの脆弱性
Strapiはオープンソースのヘッドレスコンテンツ管理システムです。バージョン5.0.0から5.5.2未満では、ドキュメントサービスによって提供されるlookupオペレーターが、プライベートフィールドに関するクエリパラメータのサニタイズを適……
- 2026-01-06
givanz VvvebJsのファイルアップロード機能により任意ファイルがアップロード可能となる脆弱性
givanz VvvebJs 1.7.2 には、save.php を介してファイルをアップロードできてしまう脆弱性が存在します。
- 2026-01-06
WPLMSにおけるパストラバーサルの脆弱性
WPLMS(VibeThemes)にはパストラバーサルの脆弱性(’…/…//’)が存在し、攻撃者がパストラバーサル攻撃を実行できてしまいます。この問題は、バージョン n/a から 1.9.9.……
- 2026-01-06
himer におけるCSRFチェックが行われないことによるユーザー招待機能の脆弱性
CSRF チェックが存在しないため、ユーザーが任意のユーザーを任意のグループ(プライベートグループを含む)に招待できてしまいます。
- 2026-01-06
Cephのx-amz-copy-source引数処理によりサービス妨害が発生する脆弱性
Cephは分散型のオブジェクト、ブロック、およびファイルストレージプラットフォームです。バージョン19.2.3以前では、オブジェクトの配置時に引数「x-amz-copy-source」を使用し、その内容に空文字列を指定すると、RGWデーモン……
- 2026-01-06
himer における認証ユーザーが認可不備によりプライベートグループへ不正参加できる脆弱性
認証された任意のユーザーが、関数の認可チェックが欠如しているため、プライベートグループに参加できてしまいます。
- 2026-01-06
Mattermostのリモートクラスタ招待トークンが無効化されない脆弱性
Mattermost バージョン 10.11.x <= 10.11.5、11.0.x <= 11.0.4、10.12.x <= 10.12.2 には、レガシー(バージョン1)プロトコルを使用している場合や、検証側がリフレッ……
- 2026-01-06
soerennb eXtplorerのFilename HandlerコンポーネントにリモートXSSの脆弱性
soerennb eXtplorer バージョン2.1.15までにセキュリティ脆弱性が発見されました。影響を受ける要素はFilename Handlerコンポーネントの不明な関数です。この脆弱性を悪用すると、クロスサイトスクリプティング(X……
- 2026-01-06
IBM Concertにおける境界チェック不足により発生する脆弱性
IBM Concert 1.0.0から2.1.0には、不適切な境界チェックによりスタックベースのバッファオーバーフローの脆弱性が存在します。ローカルユーザーがバッファをオーバーフローさせることで、システム上で任意のコードを実行できる可能性が……