- 2026-01-06
Capstoneのskipdataコールバックにおけるヒープバッファオーバーフローが発生する脆弱性
Capstoneは逆アセンブリフレームワークです。バージョン6.0.0-Alpha5およびそれ以前では、Skipdataの長さが範囲チェックされていなかったため、ユーザーが提供したskipdataコールバックによってcs_disasmやcs……
JVN iPedia162nd page
- 2026-01-06
eProsima Fast-DDSのチケット失効検証不備による認証回避の脆弱性
eProsima Fast-DDS v3.3 ではチケット失効の検証が不適切に行われており、その結果、安全でない通信や接続が発生する可能性があります。
- 2026-01-06
DriveLockにおける特権昇格の脆弱性
DriveLock 24.1(24.1.6未満)、24.2(24.2.7未満)、および25.1(25.1.5未満)に問題が発見されました。ローカルの権限のないユーザーが特権プロセスを操作することで、Windowsコンピュータ上で権限を昇格で……
- 2026-01-06
DeepChatのMermaidコンポーネントにおける脆弱性
DeepChatは、モデル、ツール、エージェントを統合するオープンソースの人工知能エージェントプラットフォームです。バージョン0.5.3以前では、Mermaidダイアグラム描画コンポーネントにより、任意のJavaScriptが実行可能となる……
- 2026-01-06
LMDeployのtorch.load()における任意コード実行の脆弱性
LMDeployは、LLMの圧縮、デプロイ、およびサービングのためのツールキットです。バージョン0.11.1より前のlmdeployには、torch.load()がmodel checkpointファイルを読み込む際にweights_onl……
- 2026-01-06
Gitea 1.21.2未満における匿名ユーザーによるプライベートプロジェクト不正アクセスの脆弱性
Gitea 1.21.2 未満のバージョンでは、匿名ユーザーがプライベートユーザーのプロジェクトにアクセスできてしまう問題が報告されています。
- 2026-01-06
Leap13 Premium Addons for Elementor における情報漏えいの脆弱性
Leap13 Premium Addons for Elementor(premium-addons-for-elementor)には、権限のないコントロール範囲への機密なシステム情報が露出する脆弱性があります。その結果、埋め込まれた機密デ……
- 2026-01-06
Gitea 1.22.2以前のパッケージレジストリにおけるアクセストークンスコープ伝播処理の脆弱性
Gitea 1.22.2以前のバージョンでは、独自のパッケージレジストリの1つにおいて、アクセストークンのスコープ伝播処理が不適切に実施される可能性があります。
- 2026-01-06
Langflow 1.7.0以前のfs_pathパラメータの制限不備による任意ファイル作成・上書きの脆弱性
Langflowは、AI搭載のエージェントやワークフローを構築・デプロイできるツールです。バージョン1.7.0以前では、リクエストボディの `fs_path` に任意のパスが指定されると、サーバーがFlowオブジェクトをJSONにシリアライ……
- 2026-01-06
Giteaのユーザー探索で最終ログイン時刻が漏洩する脆弱性
Gitea 1.21.8以前のバージョンでは、(たとえば)explore/usersのsort orderとしてlastlogintimeを許可することにより、ユーザーの最終ログイン時間が意図せず公開されてしまいます。