- 2026-01-06
validatorパッケージのisLength関数に関する脆弱性
バージョン13.15.22未満のvalidatorパッケージには、isLength()関数における特殊要素の不完全なフィルタリングの脆弱性があります。この関数では、Unicodeバリエーションセレクタ(uFE0F、uFE0E)がシーケンス内……
JVN iPedia140th page
- 2026-01-06
MattermostのUTF-8形式の不備によりCallsプラグインがクラッシュする脆弱性
Mattermost バージョン 11.0.x <= 11.0.4、10.12.x <= 10.12.2、10.11.x <= 10.11.6 では、WebSocketリクエストフィールドの適切なUTF-8形式のチェックが……
- 2026-01-06
VaultのAWS認証メソッドに認証回避の脆弱性
VaultおよびVault EnterpriseのAWS認証メソッドでは、複数のAWSアカウント間でbound_principal_iamロールが同一である場合やワイルドカードが使用されている場合に、認証がバイパスされる脆弱性が発生する可能……
- 2026-01-06
CBZファイル解析時にディレクトリを不正に操作されるおそれがある脆弱性
pdfforge PDF Architect の CBZ ファイル解析処理には、ディレクトリトラバーサルおよびリモートコード実行の脆弱性が存在します。リモートの攻撃者が悪意のあるファイルを開かせることで、任意のコードが実行される可能性があり……
- 2026-01-06
MLflowのパスワード要件が不十分なため認証を回避される脆弱性
MLflowの認証バイパスの脆弱性は、パスワード要件の弱さに起因しています。これにより、リモートの攻撃者が認証なしでMLflowインスタンスにアクセスできてしまいます。この問題はパスワードの不適切な取り扱いによって発生し、システムの認証保護……
- 2026-01-06
pdfforge PDF ArchitectのPDF解析に関するメモリ破損の脆弱性
pdfforge PDF ArchitectのPDFファイルのパース時に発生するメモリ破損およびリモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者が影響を受けるpdfforge PDF Architectのインストー……
- 2026-01-06
HashiCorp Nomadのアーカイブ展開処理における任意ファイル書き込みの脆弱性
HashiCorp NomadおよびNomad Enterpriseのバージョン0.6.1から1.6.13、1.7.10、1.8.2までには、複数のアーカイブヘッダーが同じファイルを対象とする場合、アロケーションディレクトリのマイグレーショ……
- 2026-01-06
pdfforge PDF Architect の XLS ファイル処理におけるリモートコード実行の脆弱性
pdfforge PDF Architectには、XLSファイルの不十分なUI警告によりリモートコード実行が可能となる脆弱性があります。この脆弱性により、リモートの攻撃者がユーザーに悪意のあるページを閲覧させたり、悪意のあるファイルを開かせ……
- 2026-01-06
割り当てディレクトリのパスエスケープに関するNomadの脆弱性
HashiCorp NomadおよびNomad Enterpriseのバージョン1.6.12から1.7.9、1.8.1には、マイグレーション中の割り当てディレクトリのアーカイブ展開においてパスエスケープの脆弱性が存在します。この問題は、No……
- 2026-01-06
pdfforge PDF ArchitectのLaunch機能に十分なUI警告がないことによる任意コード実行の脆弱性
pdfforge PDF ArchitectのLaunch機能に、UI警告が不十分なためリモートコードが実行される脆弱性があります。この脆弱性により、遠隔の攻撃者が影響を受けるpdfforge PDF Architectのインストール環境で……