- 2026-01-06
FreshRSSにおける認証トークン予測によるセッション乗っ取りの脆弱性
FreshRSSは、無料で自己ホスト可能なRSSアグリゲーターです。バージョン1.28.0以前では、FreshRSSが記憶用認証トークンおよびチャレンジ・レスポンスのノンス生成に暗号学的に弱い乱数生成器(mt_rand()およびuniqid……
JVN iPedia164th page
- 2026-01-06
Frappeにおける認証済みユーザーによるリモートコード実行の脆弱性
Frappeはフルスタックのウェブアプリケーションフレームワークです。バージョン14.99.6および15.88.1より前のバージョンには、特定の権限を持つ認証済みユーザーが細工されたリンクに誘導されることで、悪意のあるテンプレートがサーバー……
- 2026-01-06
n8nの自己ホスト型インスタンスで、認証されたユーザーが権限を昇格できる脆弱性
n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン2.0.0より前の自己ホスト型n8nインスタンスでは、Codeノードが従来型(非タスクランナ)JavaScript実行モードで動作している場合、認証されたワークフロー……
- 2026-01-06
n8nのPython Code Nodeにおける認証ユーザーによる任意コマンド実行の脆弱性
n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン1.0.0から2.0.0未満では、Pyodideを使用するPython Code Nodeにサンドボックス回避の脆弱性が存在していました。ワークフローの作成や編集権限……
- 2026-01-06
SiYuanにおけるセッションストアのハードコード暗号化キーによるセッションクッキー情報漏洩の脆弱性
SiYuanはセルフホスト型のオープンソース個人ナレッジマネジメントソフトウェアです。バージョン3.5.1以前では、SiYuan Noteアプリケーションがセッションストアにハードコードされた暗号化キーを使用しています。この安全でない運用に……
- 2026-01-06
LibreNMSのアラートルールAPIに保存型XSSが発生する脆弱性
LibreNMSは自動検出機能を備えたPHP/MySQL/SNMPベースのネットワーク監視ツールです。バージョン25.12.0より前のバージョンには、アラートルールAPIに保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が……
- 2026-01-06
Giteaのリンク処理において発生するクロスサイトスクリプティングの脆弱性
Gitea バージョン 1.20.1 より前では、javascript: などの禁止された URL スキームがリンクに使用できるため、XSS(クロスサイトスクリプティング)脆弱性が発生します。
- 2026-01-06
n8nの式評価機能により認証済みユーザーがリモートでコード実行可能となる脆弱性
n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン0.211.0以降、1.120.4、1.121.1、1.122.0より前のバージョンには、ワークフローの式評価システムに深刻なリモートコード実行(RCE)の脆弱性が存……
- 2026-01-06
スクリーンSFT DABにおける認証回避の脆弱性
Screen SFT DAB 1.9.3 には認証バイパスの脆弱性が存在しており、攻撃者はIPに紐付いたセッション識別子を再利用することで、脆弱なセッション管理を悪用できます。さらに、攻撃者はこのセッションバインディング機構を利用して、送信……
- 2026-01-06
Screen SFT DAB 1.9.3における認証バイパスの脆弱性
Screen SFT DAB 1.9.3 には認証バイパスの脆弱性があり、攻撃者がセッション管理の不備を悪用してユーザーパスワードを変更できる可能性があります。攻撃者はIPに紐付けられたセッション識別子を再利用することで、適切な認証なしにu……