- 2026-01-06
actiontech SQLEのJWTシークレットハンドラーにハードコードされたキー使用による認証回避の脆弱性
actiontech SQLE 4.2511.0以前のバージョンにはセキュリティ脆弱性が存在します。影響を受ける要素はJWT Secret Handlerコンポーネントのsqle/utils/jwt.goファイル内の不明な関数です。JWTS……
JVN iPedia171st page
- 2026-01-06
Medical Informatics Engineering Enterprise Healthにおけるセッショントークン漏洩によるなりすましの脆弱性
Medical Informatics Engineering Enterprise Healthは、ユーザーの現在のセッショントークンをデバッグ出力に含めていました。攻撃者がユーザーにこの出力を送信させることで、攻撃者がそのユーザーになり……
- 2026-01-06
getmaxunの認証エンドポイントにおける不適切な認可の脆弱性
getmaxun maxun 0.0.28までに脆弱性が確認されました。影響を受ける要素は、Authentication Endpointコンポーネントのserver/src/routes/auth.tsファイル内のrouter.get関数……
- 2026-01-06
Medical Informatics Engineering Enterprise Healthにおける認証なしで管理者権限を悪用される可能性がある脆弱性
Medical Informatics Engineering Enterprise Health にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、認証されていない攻撃者が管理者ユーザーに細工されたURLをクリックさせる……
- 2026-01-06
getmaxunのauth.tsにおけるハードコーディングされた暗号鍵によるリモートAPIキー操作の脆弱性
getmaxun maxun 0.0.28以前にセキュリティ上の脆弱性が発見されました。/getmaxun/maxun/blob/develop/server/src/routes/auth.ts ファイルの不明な関数が影響を受けています。……
- 2026-01-06
Medical Informatics Engineering Enterprise HealthのDemographic Informationページに保存型XSSが発生する脆弱性
Medical Informatics Engineering Enterprise Health には、認証された攻撃者が「Demographic Information(人口統計情報)」ページに任意のコンテンツを追加できる保存型クロスサ……
- 2026-01-06
UTT 先進 512W バージョン 1.7.7-171114 の /goform/ConfigExceptMSN におけるリモートバッファオーバーフローが発生する脆弱性
UTT 先進 512W のバージョン 1.7.7-171114 までに脆弱性が確認されています。影響を受けるのは /goform/ConfigExceptMSN ファイル内の strcpy 関数です。remark 引数を操作することでバッフ……
- 2026-01-06
Genymobile/scrcpyのバッファオーバーフローによりリモートからコード実行可能となる脆弱性
Genymobile/scrcpy バージョン 3.3.3 およびそれ以前(コミット 3e40b24 より前)には、sc_device_msg_deserialize() 関数にバッファオーバーフローの脆弱性が存在しています。危険にさらされ……
- 2026-01-06
FastGPTのWebクローラープラグインにイントラネットIP検証不備による情報漏えいの脆弱性
FastGPTは、LLMに基づいて構築されたナレッジベースプラットフォームです。Webクロール用プラグインがイントラネットIPの検証を行わなかったため、攻撃者がイントラネットIPへのリクエストを発行でき、システムがイントラネット経由でリクエ……
- 2026-01-06
OpenFGAにおける認可処理の不備により認可を回避できる脆弱性
OpenFGAは開発者向けに設計されており、Google Zanzibarから着想を得て高性能かつ柔軟な認可/権限エンジンとして提供されています。OpenFGA バージョン v1.8.4未満(Helm chartがopenfga-0.2.2……