- 2026-01-06
gf-hubspotのデシリアライズによる脆弱性
CRM Perks WP Gravity Forms HubSpot gf-hubspot における信頼されていないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが許可されます。この脆弱性は、WP Gravity For……
JVN iPedia175th page
- 2026-01-06
CRM Perks WP Gravity Forms Constant Contact Pluginにおける信頼されていないデータのデシリアライズにより任意のコードが実行される脆弱性
CRM Perks WP Gravity Forms Constant Contact Plugin gf-constant-contact における信頼されていないデータのデシリアライズの脆弱性により、攻撃者はオブジェクトインジェクション……
- 2026-01-06
Dify v1.9.1におけるクロスオリジンリクエスト認証回避の脆弱性
Dify v1.9.1の/console/api/system-featuresエンドポイントには、クロスオリジンリソースシェアリング(CORS)の設定ミスによる脆弱性が存在します。このエンドポイントでは、過度に許容的なCORSポリシーが実……
- 2026-01-06
CRM Perks WP Gravity Forms Zoho CRMおよびBigin gf-zohoの信頼されていないデータの逆シリアル化によりオブジェクトインジェクションが発生する脆弱性
CRM Perks WP Gravity Forms Zoho CRM および Bigin gf-zoho には、信頼されていないデータの逆シリアル化の脆弱性が存在し、オブジェクトインジェクションが可能となります。この問題は、バージョン n……
- 2026-01-06
Dify v1.9.1の/system-featuresエンドポイントに認証なしでアクセス可能な認可不備により機密情報が漏洩する脆弱性
Dify v1.9.1には不適切な権限管理の脆弱性があります。認証されていない攻撃者は、認証情報やセッショントークンなしで /console/api/system-features エンドポイントへ直接HTTP GETリクエストを送信できま……
- 2026-01-06
CRM Perks WP Gravity Forms Insightlyのデシリアライズにより任意のコード実行が可能となる脆弱性
CRM Perks WP Gravity Forms Insightly gf-insightly における信頼されていないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが許可されます。この問題は、WP Gravity ……
- 2026-01-06
DifyのCORSミス設定による認証回避の脆弱性
Dify v1.9.1の/console/api/setupエンドポイントには、クロスオリジンリソースシェアリング(CORS)の設定ミスによる脆弱性が存在します。このエンドポイントは任意のOriginヘッダーを反映し、さらにAccess-C……
- 2026-01-06
WP Gravity Forms FreshDeskプラグインにおける危険なオブジェクトインジェクションに関する脆弱性
CRM PerksのWP Gravity Forms FreshDeskプラグイン(gf-freshdesk)には、信頼されていないデータの逆シリアル化による脆弱性が存在し、オブジェクトインジェクションが可能となっています。この問題は、WP……
- 2026-01-06
FiberHome GPON ONU HG6145F1 RP4423のSSIDから初期Wi-Fiパスワードを推測できる脆弱性
FiberHome GPON ONU HG6145F1 RP4423には、デバイスの工場出荷時のWi-Fiパスワード(WPA/WPA2事前共有キー)がSSIDから予測できる脆弱性があります。デバイスはSSIDからルータのパスフレーズを導出す……
- 2026-01-06
Azure Compute Gallery の SSRF により認証されていない攻撃者が権限昇格可能な脆弱性
Azure Compute Gallery のサーバーサイドリクエストフォージェリ(SSRF)により、認証されていない攻撃者がネットワーク経由で権限を昇格できてしまいます。