- 2026-01-06
Coolifyにおける認証済みユーザーによる任意コマンド実行の脆弱性
Coolifyは、サーバー、アプリケーション、およびデータベースを管理するためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451以前には、Dynamic Proxy Configuration Filen……
JVN iPedia159th page
- 2026-01-06
Coolifyのファイル名処理の不備により、認証済みユーザーによるコマンドインジェクションが可能となる脆弱性
Coolifyは、サーバー、アプリケーション、データベースを管理するためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451より前のバージョンには、PostgreSQLの初期化スクリプトのファイル名処理に認……
- 2026-01-06
Coolifyにおける認証済みユーザーによるコマンドインジェクションが可能となる脆弱性
Coolifyは、サーバー、アプリケーション、データベースの管理のためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451以前には、Database Import機能に認証済みコマンドインジェクションの脆弱……
- 2026-01-06
openmptcprouterのsysupgrade処理により任意ファイル書き込みが可能となる脆弱性
openmptcprouter 0.64までのバージョンにおいて、common/package/utils/sys-upgrade-helper/src/tools/sysupgrade.c内のcreate_xor_ipad_opad関数に……
- 2026-01-06
MeatmeetにおけるMD5ハッシュの使用による認証回避が可能な脆弱性
アプリケーションはパスワードのハッシュ化に安全でないハッシュアルゴリズム(MD5)を使用しています。攻撃者がこれらのハッシュをクラウドサービスの悪用やモバイルデバイスの通信に対するTLSダウングレード攻撃などで取得した場合、比較的短時間でハ……
- 2026-01-06
Tenda AC10V4.0 V16.03.10.20 の httpd における fromAdvSetMacMtuWan 関数にバッファオーバーフローが発生する脆弱性
Tenda AC10V4.0 V16.03.10.20 の bin httpd に存在する fromAdvSetMacMtuWan 関数には、バッファオーバーフローの脆弱性が確認されています。この脆弱性を悪用することで、リモートの攻撃者は細……
- 2026-01-06
Meatmeetにおける証明書検証の不備により通信が傍受される脆弱性
証明書の検証が行われていないため、モバイルアプリケーションからのすべての通信が傍受される可能性があります。その結果、上流に位置する攻撃者はTLS通信を復号し、その内容を閲覧したり、通信中のリクエストを改ざんしたりすることができます。攻撃者が……
- 2026-01-06
Tenda AC10の`serviceName`フィールドの処理におけるバッファオーバーフローの脆弱性
Tenda AC10V4.0 V16.03.10.20のbin httpdのfromAdvSetMacMtuWan関数にはバッファオーバーフローの脆弱性が存在します。リモートの攻撃者が細工したペイロード(`serviceName`フィールド……
- 2026-01-06
Meatmeetにおけるクリアテキスト通信の許可設定により情報漏えいの恐れがある脆弱性
このモバイルアプリケーションは、すべてのドメインへのクリアテキスト通信を許可するように設定されており、APIサーバーともHTTPを通じて通信しています。その結果、“アップストリーム”に位置する攻撃者が通信を傍受し、その内容を確認したり、リク……
- 2026-01-06
Umbracoの一時ファイル処理に情報漏洩の恐れがある脆弱性
UmbracoはASP.NETのCMSです。バージョン10.0.0から13.12.0までにおいて、一時ファイルの安全でない取り扱いや削除が原因となり、辞書アップロード処理中にバックオフィスへアクセスできる攻撃者が予測可能なリクエストを一時フ……