- 2026-01-06
Sublime Text 3のdylibインジェクションにより任意コードが実行される脆弱性
MacOS 用の Sublime Text 3 Build 3208 以前のバージョンには Dylib インジェクションの脆弱性が存在します。攻撃者は .dylib ファイルをコンパイルし、このライブラリを Sublime Text アプリ……
JVN iPedia158th page
- 2026-01-06
AzeoTech DAQFactoryにおける未初期化ポインタの参照に関する脆弱性
AzeoTech DAQFactory バージョン 20.7(Build 2555)には、初期化されていないポインタにアクセスする脆弱性が存在し、攻撃者がこの脆弱性を悪用すると任意のコードを実行される可能性があります。
- 2026-01-06
novelにおけるbook_commentテーブルのコメントがサニタイズされずにXSSが可能となる脆弱性
201206030 novel V3.5.0 には、DOM ベースのクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモートの攻撃者が巧妙に作成した「wvstest」パラメータを URL に挿入したり、window.l……
- 2026-01-06
AzeoTech DAQFactoryの.ctlファイル処理時に任意コード実行が可能となる脆弱性
AzeoTech DAQFactory バージョン 20.7(ビルド 2555)には、リソースへ不適切な型でアクセスする脆弱性が存在し、特殊に細工された.ctlファイルを解析するとメモリが破損する可能性があります。これにより、攻撃者が現在の……
- 2026-01-06
Blue Mailにおける添付ファイル保存のマーク付与漏れによる脆弱性
添付ファイルのインタラクション機能を使用する際、Blue Mail 1.140.103およびそれ以前のバージョンは、ファイルをMark-of-the-Webタグなしでファイルシステムに保存します。その結果、攻撃者はWindows OSやサー……
- 2026-01-06
AzeoTech DAQFactoryにおける不正なデータを含むファイルを開いた際に発生するUse After Freeの脆弱性
AzeoTech DAQFactoryリリース20.7(ビルド2555)には、特別に細工された.ctlファイルを解析する際に、メモリ破壊を引き起こすUse After Free脆弱性が存在しています。この脆弱性を悪用することで、攻撃者は現在……
- 2026-01-06
Canary Mail 5.1.40以前の添付ファイル操作機能におけるMark-of-the-Webタグ欠如によるWindowsのファイル保護回避の脆弱性
添付ファイルの操作機能を使用する際、Canary Mail 5.1.40およびそれ以前のバージョンでは、ドキュメントがMark-of-the-Webタグなしでファイルシステムに保存されるため、攻撃者がWindows OSやサードパーティ製ソ……
- 2026-01-06
DiveのMermaidコンポーネントにおいて悪意のある入力によるコード実行が可能となる脆弱性
Diveは、関数呼び出しが可能なLLMと統合できるオープンソースのMCPホストデスクトップアプリケーションです。バージョン0.11.1未満のMermaidダイアグラム描画コンポーネントには、重大なストア型クロスサイトスクリプティング(XSS……
- 2026-01-06
TraefikのTLS証明書検証ロジックにより中間者攻撃が可能となる認証バイパスの脆弱性
Traefikは、HTTPリバースプロキシおよびロードバランサーです。バージョン3.5.0から3.6.2には、nginx.ingress.kubernetes.io/proxy-ssl-verify注釈においてTLS検証ロジックが逆になって……
- 2026-01-06
Coolifyの認証済みコマンドインジェクションにより管理者が任意コード実行可能な脆弱性
Coolifyは、サーバー、アプリケーション、データベースを管理するオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451より前のバージョンには、File Storage Directory Mount Pat……