- 2026-01-06
Meatmeetにおける、モバイルアプリ開発時にWi-Fi認証情報を保存し、攻撃者によるベンダーWi-Fiネットワークへの不正アクセスを可能にする脆弱性
モバイルアプリケーションには、その開発に使用されたネットワークの認証情報が保存されていることが判明しています。攻撃者がこれらの情報を取得し、Wi-Fiネットワークの物理的な場所を特定した場合、ベンダーのWi-Fiネットワークに不正アクセスで……
JVN iPedia160th page
- 2026-01-06
Zoom Rooms for macOS 6.6.0未満における認証ユーザーによる外部制御されたパスまたはファイル名を利用したローカル情報漏洩の脆弱性
バージョン6.6.0未満のmacOS用Zoom Roomsでは、ファイル名またはパスが外部から制御されることにより、認証されたユーザーがローカルアクセスを通じて情報を漏洩させる可能性があります。
- 2026-01-06
Zoom Roomsのダウングレード保護不備により認証されていないローカルユーザーが権限昇格可能な脆弱性
Windows用Zoom Roomsのバージョン6.6.0未満では、ソフトウェアダウングレードの保護機構に不備があるため、認証されていないユーザーがローカルアクセスを通じて権限昇格を実行できる可能性があります。
- 2026-01-06
EVE-NGにおける認証ユーザーによるパストラバーサル攻撃が可能な脆弱性
EVE-NG 6.4.0-13-PRO にはディレクトリトラバーサルの脆弱性があります。/api/export インターフェースは認証されたユーザーによるラボファイルのエクスポートを許可しますが、このインターフェースではユーザーが送信したフ……
- 2026-01-06
PluXmlにおける認証済みユーザーが管理画面から任意のコードを実行できる脆弱性
PluXml CMS 5.8.22 には、認証済みリモートコード実行(RCE)の脆弱性が存在します。管理者パネルにアクセスできる攻撃者が、テーマファイル(例:home.php)に悪意のある PHP ウェブシェルを注入することができます。
- 2026-01-06
ClipBucket 5.5.2 における管理者のデフォルト認証情報による不適切なアクセス制御の脆弱性
ClipBucket 5.5.2 には、不適切なアクセス制御の問題があります。製品はハードコードされたデフォルトの管理者認証情報を持ったまま出荷または展開されます。未認証のリモート攻撃者が、これらのデフォルト認証情報を使用して管理パネルにロ……
- 2026-01-06
Weblateにおける任意ファイル読み取りの脆弱性
Weblateはウェブベースのローカライズツールです。バージョン5.15.1より前のバージョンでは、リポジトリ内で細工されたシンボリックリンクを使用することで、サーバーのファイルシステムから任意のファイルを読み取ることができました。この問題……
- 2026-01-06
Piranha CMSにおける画像アップロード機能の名前欄に保存型XSSが発生する脆弱性
Piranha CMS v12.1のMediaモジュールには格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者は細工されたペイロードをNameフィールドに注入することで、任意のWebスクリプトやHTM……
- 2026-01-06
Parse ServerのInstagram認証アダプターにおけるSSRFを利用した認証回避の脆弱性
Parse Serverは、Node.jsを実行できるあらゆるインフラストラクチャにデプロイ可能なオープンソースのバックエンドです。バージョン8.6.2および9.1.1-alpha.1より前では、Instagram認証アダプターが`auth……
- 2026-01-06
Piranha CMSのPage Settingsモジュールにおける保存型XSSの脆弱性
Piranha CMS v12.1のPage Settingsモジュールには、保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、細工したペイロードをExcerptフィールドに挿入することで、任意のウェブスクリプトや……