- 2026-02-06
Shopifyの@react-router/node等の複数製品におけるパストラバーサルの脆弱性
React RouterはReact用のルーターです。@react-router/nodeのバージョン7.0.0から7.9.3まで、@remix-run/denoのバージョン2.17.2未満、および@remix-run/nodeのバージョン……
JVN iPedia173rd page
- 2026-02-06
Zucchetti s.p.a.のZMaintenance Infinity等の複数製品におけるクロスサイトスクリプティングの脆弱性
Zucchetti ZMaintenance InfinityおよびInfinity Zucchetti v4.1およびそれ以前の/jsp/gsfr_feditorHTML.jspエンドポイントに反射型クロスサイトスクリプティング(XSS)……
- 2026-02-06
Codeshareにおける情報漏えいに関する脆弱性
codeshare v1.0.0には情報漏えいの脆弱性が存在することが確認されました。この脆弱性により、意図しない情報が漏えいする可能性があります。
- 2026-02-06
ThemeMoveのWordPress用UniCampにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMove UnicampのPHPプログラムにおいて、インクルードおよびリクワイアステートメントのファイル名が適切に制御されていない脆弱性(PHPリモートファイルインクルージョン)が存在し、これによりPHPのローカルファイルインクル……
- 2026-02-06
Synology Inc.のBeeDriveにおけるパストラバーサルの脆弱性
Synology BeeDrive for desktopの1.4.2-13960以前のBeeDriveには、パス名を制限されたディレクトリに不適切に制限する(「パストラバーサル」)脆弱性があります。この脆弱性により、ローカルユーザーが未指……
- 2026-02-06
Synology Inc.のBeeDriveにおける認証の欠如に関する脆弱性
Synology BeeDrive for desktopのBeeDrive(バージョン1.4.2-13960以前)には認可欠如の脆弱性があり、リモートの攻撃者が未指定の経路を通じて任意のファイルを削除できる可能性があります。
- 2026-02-06
Synology Inc.のBeeDriveにおける重要な機能に対する認証の欠如に関する脆弱性
Synology BeeDriveのデスクトップ用BeeDrive 1.4.2-13960以前のバージョンには、重要機能の認証が欠如している脆弱性が存在します。この脆弱性により、ローカルユーザーが特定されていない手段を通じて任意のコードを実……
- 2026-02-06
nuxtのNuxt Devtoolsにおけるクロスサイトスクリプティングの脆弱性
Nuxt DevToolsにおいて、特定の設定下でXSSを通じてNuxt認証トークンが抽出される脆弱性が存在しました。この脆弱性はバージョン2.6.4で修正されています。全ユーザーはアップグレードを推奨します。
- 2026-02-06
Open JS FoundationのESLintにおける再帰制御に関する脆弱性
eslintのバージョン9.26.0より前において、eslint/lib/shared/serialization.jsで循環参照を持つオブジェクトをシリアライズする際にスタックオーバーフローの脆弱性が存在します。この脆弱性はRuleTes……
- 2026-02-06
birkirのPrimeにおける複数の脆弱性
birkir prime 0.4.0.beta.0までに脆弱性が特定されました。この脆弱性は、コンポーネントGraphQL Directive Handlerのファイル/graphql内の不明な関数に影響を及ぼします。この操作により、エラー……