- 2026-01-08
yonyouのKSOAにおける複数の脆弱性
Yonyou KSOA 9.0にセキュリティ脆弱性が検出されました。この脆弱性はファイル /worksheet/agent_work_report.jsp の不明な部分に影響を与えます。引数IDの操作により、SQLインジェクションが発生する……
JVN iPedia142nd page
- 2026-01-08
Signal KのSignal K Serverにおける複数の脆弱性
Signal K Serverは、ボートの中央ハブ上で動作するサーバーアプリケーションです。バージョン2.19.0未満には、認証されていない攻撃者がアクセスリクエストエンドポイント(`/signalk/v1/access/requests`……
- 2026-01-08
TakesのTkFilesにおけるパストラバーサルの脆弱性
TakesウェブフレームワークのTkFiles(バージョン2.0-SNAPSHOTまで)は、HTTPリクエストパスをファイルシステムで解決する前に正規化処理を行っていません。その結果、リモートの攻撃者はリクエストパスに../シーケンスを含め……
- 2026-01-08
VeepnのVeepnにおける引用されない検索パスまたは要素に関する脆弱性
VeeVPN 1.6.1 には、VeePNService に引用符なしのサービスパス脆弱性が存在しており、リモートの攻撃者が起動時や再起動時に特権を昇格させてコードを実行できる可能性があります。攻撃者は、悪意のあるサービス名を指定することで……
- 2026-01-08
Signal KのSignal K Serverにおける複数の脆弱性
Signal K Serverは、船の中央ハブ上で動作するサーバーアプリケーションです。バージョン2.19.0以前では、認証されていない攻撃者が `/skServer/validateBackup` エンドポイントを利用して、サーバーの内部……
- 2026-01-08
NetunのHelp Flash IoT ファームウェアにおける複数の脆弱性
Netun Solutions HelpFlash IoT(ファームウェア v18_178_221102_ASCII_PRO_1R5_50)におけるOTAファームウェアアップデート機構は、全デバイスで共通のハードコーディングされたWiFi認……
- 2026-01-08
LSCのSmart Connect Indoor IP Camera ファームウェアにおけるコードインジェクションの脆弱性
LSC Smart Connect Indoor IP Camera 1.4.13には、start_app.shにリモートコード実行(RCE)脆弱性が存在します。
- 2026-01-08
Linux FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-projectのUPF(pfcpifaceコンポーネント、バージョンupf-epc-pfcpiface:2.1.3-dev)には、サービス拒否(DoS)の脆弱性が存在します。UPFが必須のCause情報要素が欠落しているPFCP ……
- 2026-01-08
Zach CaceresのFetch MCP Serverにおけるサーバサイドのリクエストフォージェリの脆弱性
fetch-mcp v1.0.2およびそれ以前のバージョンには、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在しており、攻撃者がプライベートIP検証を回避して内部ネットワークリソースにアクセスできてしまいます。
- 2026-01-08
UnRTF プロジェクトのUnRTFにおけるスタックベースのバッファオーバーフローの脆弱性
GNU Unrtf v0.21.10 の src/main.c コンポーネントには、攻撃者がファイル名パラメータに細工された入力を挿入すると、スタックオーバーフローが発生し、サービス拒否(DoS)を引き起こす脆弱性があります。