- 2026-01-06
FastGPTのサンドボックス機能における不十分な隔離による任意ファイル操作の脆弱性
FastGPTは、AI駆動のワークフローや会話型エージェントの構築、展開、運用のためのプラットフォームを提供するオープンソースプロジェクトです。Sandboxコンテナ(fastgpt-sandbox)は、FastGPTによってユーザーが提出……
JVN iPedia174th page
- 2026-01-06
ZIRA Group WBRM 7.0 の referenceLookupsByTableNameAndColumnName におけるSQLインジェクションの脆弱性
ZIRA Group WBRM 7.0 は、referenceLookupsByTableNameAndColumnName において SQL インジェクションの脆弱性が存在します。
- 2026-01-06
OpenFGAの認可バイパスにより認証が回避されるおそれがある脆弱性
OpenFGAは開発者向けに設計され、Google Zanzibarに着想を得た高性能かつ柔軟な認可・パーミッションエンジンです。OpenFGA v1.8.10からv1.3.6(Helmチャートがopenfga-0.2.28以下、docke……
- 2026-01-06
Difyにおけるdocker-compose.yamlにデフォルト認証情報がハードコードされている脆弱性
Dify 1.5.1までのバージョンでは、デフォルトの認証情報が使用されています。ソースコードに含まれるdocker-compose.yamlファイルには、PostgreSQLのユーザー名とパスワードが指定されています。このため、不正アクセ……
- 2026-01-06
Advantech WebAccess/SCADAにおけるSQLインジェクションの脆弱性
Advantech WebAccess/SCADAにはSQLインジェクションの脆弱性が存在し、攻撃者が任意のSQLコマンドを実行する可能性があります。
- 2026-01-06
Ruijie RG-EW1200のPOSTリクエスト処理に任意コマンド実行の脆弱性
Ruijie RG-EW1200 EW_3.0(1)B11P227_EW1200_11130208RG-EW1200 V1.00 には、/usr/local/lua/dev_sta/networkConnect.lua 内の module_……
- 2026-01-06
XML-Sigの署名なしXMLが検証を通過する問題により不正に改ざんされるおそれがある脆弱性
Perl用XML-Sigのバージョン0.27から0.67には、署名が省略された場合にXMLファイルを誤って検証する問題があります。攻撃者はXMLドキュメントから署名を削除し、検証チェックを通過させることができます。署名無しのXMLファイルは……
- 2026-01-06
Ruijie RG-EW1300G EW1300Gにおける細工されたPOSTリクエストによる不正コマンド実行が可能となる脆弱性
Ruijie RG-EW1300G EW1300G V1.00/V2.00/V4.00には、/usr/local/lua/dev_sta/networkConnect.lua 内の module_get に細工されたPOSTリクエストを送信……
- 2026-01-06
Gridscale X Prepay V4.2.1未満に認証トークンのリプレイ攻撃を許可する脆弱性
Gridscale X Prepay(V4.2.1未満の全バージョン)に脆弱性が確認されました。対象となるアプリケーションは認証トークンのキャプチャ・リプレイ攻撃に対して脆弱です。この脆弱性により、認証済みで既にロックアウトされたユーザーが……
- 2026-01-06
CRM Perks WP Gravity Forms Salesforceにおけるデシリアライズによる脆弱性
CRM Perks WP Gravity Forms Salesforce gf-salesforce-crmperks には、信頼されていないデータのデシリアライズの脆弱性が存在し、オブジェクトインジェクションを引き起こす可能性があります……