- 2026-01-06
alinto SOGo 5.12.3 のユーザー名パラメータにより発生するクロスサイトスクリプティングの脆弱性
alinto SOGo 5.12.3には、「userName」パラメータを介したクロスサイトスクリプティング(XSS)の脆弱性が存在します。
JVN iPedia157th page
- 2026-01-06
Soft ServeのWebhook URL検証不備により任意のリクエストが送信可能となる脆弱性
Soft Serveは、コマンドライン用のセルフホスト型Gitサーバーです。バージョン0.11.1より前のバージョンにはSSRF(サーバーサイドリクエストフォージェリ)の脆弱性が存在しており、WebhookのURLが検証されないため、リポジ……
- 2026-01-06
CrushFTP 11.3.6_48 のファイル共有機能において、ファイル名がサニタイズされず emailbody フィールドに反映されることによるクロスサイトスクリプティング(XSS)の脆弱性
CrushFTP 11.3.6_48 にはクロスサイトスクリプティング(XSS)の脆弱性があります。Webベースのサーバーはユーザーがファイルを共有できる機能を提供していますが、この機能ではファイル名がサニタイズされないまま emailbo……
- 2026-01-06
TorrentPierのmodcp.phpに存在するSQLインジェクションの脆弱性
TorrentPierはPHPで作成されたオープンソースのBitTorrent公開/非公開トラッカーエンジンです。バージョン2.8.8までに、モデレーターコントロールパネル(`modcp.php`)に認証されたSQLインジェクションの脆弱性……
- 2026-01-06
ClipBucketにおける写真管理機能におけるクロスサイトスクリプティングの脆弱性
ClipBucket v5はオープンソースの動画共有プラットフォームです。バージョン5.5.2-#156およびそれ以前では、認証済みの一般ユーザーがHTMLやJavaScriptのペイロードをコレクション名に含めた写真コレクションを作成でき……
- 2026-01-06
containerdのCRI Attach実装におけるゴルーチンリークによるメモリ枯渇の脆弱性
containerdはオープンソースのコンテナーランタイムです。バージョン1.7.28以前、2.0.0-beta.0から2.0.6、2.1.0-beta.0から2.1.4、2.2.0-beta.0から2.2.0-rc.1には、CRI Att……
- 2026-01-06
cbor2のC拡張デコーダーdecode_definite_long_string関数で範囲外読み取りが原因の脆弱性
cbor2 バージョン 5.7.0 までの C 拡張デコーダー(source/decoder.c)の decode_definite_long_string() 関数には複数の脆弱性が存在します。(1) 整数アンダーフローによる範囲外読み取……
- 2026-01-06
AzeoTech DAQFactoryにおける境界外書き込みに起因する任意コード実行の危険性を含んだ脆弱性
AzeoTech DAQFactory リリース 20.7(ビルド 2555)には、境界外書き込みの脆弱性が存在します。この脆弱性を悪用すると、攻撃者が割り当てられたメモリバッファの末尾を超えてデータを書き込み、任意のコードを実行したり、シ……
- 2026-01-06
Algernonにおけるクロスサイトスクリプティングが発生する脆弱性
Algernon v1.17.4 にはクロスサイトスクリプティング(XSS)の脆弱性が存在し、攻撃者は細工したペイロードをファイル名に注入することで任意のコードを実行できます。
- 2026-01-06
AzeoTech DAQFactoryにおける不適切なメモリアクセスに関する脆弱性
AzeoTech DAQFactory バージョン 20.7 (Build 2555) には、アウト・オブ・バウンズ・リードの脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、プログラムが割り当てられたバッファの末尾を超えてデータを読み取……