- 2026-01-06
FreshRSSにおける429 Retry-Afterレスポンス処理に起因するサービス拒否を引き起こす脆弱性
FreshRSSは無料でセルフホスト可能なRSSアグリゲーターです。バージョン1.27.0から1.28.0未満では、攻撃者がプロキシを通じて多数のフィードに対して429 Retry-Afterを返すように改変すると、インスタンス上のフィード……
JVN iPedia161st page
- 2026-01-06
Frappe Framework v15.89.0のAttachmentsモジュールにおける任意のXMLファイルアップロードによるコード実行の脆弱性
Frappe Framework v15.89.0のAttachmentsモジュールには、任意のファイルをアップロードできる脆弱性が存在しており、攻撃者が細工したXMLファイルをアップロードすることで任意のコードを実行される可能性があります……
- 2026-01-06
cbor2のCBORDecoderにおける情報漏洩の脆弱性
cbor2は、Concise Binary Object Representation(CBOR)シリアル化フォーマットのエンコードとデコードを提供します。バージョン3.0.0から5.8.0未満のバージョンでは、CBORDecoderインス……
- 2026-01-06
Umbraco CMS v16.3.3のPDFファイルアップロード機能における任意コード実行の脆弱性
Umbraco CMS v16.3.3には、攻撃者が細工したPDFファイルをアップロードすることで任意のコードを実行できる任意ファイルアップロードの脆弱性が存在します。なお、この脆弱性については、Umbraco CMS自体に責任があるのでは……
- 2026-01-06
FileRiseのSVGファイルアップロード機能におけるクロスサイトスクリプティングの脆弱性
FileRiseは、セルフホスト型のWebファイルマネージャーおよびWebDAVサーバーです。バージョン2.7.1より前のバージョンには、共有およびダウンロードエンドポイントで提供される、ユーザーがアップロードしたブラウザでレンダリング可能……
- 2026-01-06
Pagekitにおける認可不備により不正アクセスが可能となる脆弱性
Pagekit CMS v1.0.18 には Insecure Direct Object Reference (IDOR) の脆弱性が存在し、攻撃者が権限を昇格させることができます。
- 2026-01-06
Parse Serverのパスワードリセット画面におけるクロスサイトスクリプティングの脆弱性
Parse Serverは、Node.jsを実行できるあらゆるインフラストラクチャにデプロイできるオープンソースのバックエンドです。バージョン8.6.1および9.1.0-alpha.3より前のバージョンには、Parse Serverのパスワ……
- 2026-01-06
Pagekitにおける任意ファイルアップロードによるリモートコード実行の脆弱性
Pagekit CMS v1.0.18 の /storage/poc.php コンポーネントには、認証済みの任意ファイルアップロード脆弱性が存在し、攻撃者が細工したPHPファイルをアップロードすることで、任意のコードを実行できる可能性があり……
- 2026-01-06
CapstoneのSStream_concat関数におけるスタックバッファアンダーフローの脆弱性
Capstoneは逆アセンブルフレームワークです。バージョン6.0.0-Alpha5およびそれ以前では、SStream_concat内でvsnprintfの戻り値がチェックされていないため、悪意のあるcs_opt_mem.vsnprintf……
- 2026-01-06
Simple Machines Forum v2.1.6 における格納型XSS(Forum Nameパラメータ経由で任意のスクリプト実行可能)の脆弱性
Simple Machines Forum v2.1.6 には、格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、細工されたペイロードをForum Nameパラメータに注入することで、任意のWebスクリプトやHTM……