- 2026-02-05
facelessuserのPyMdown Extensionsにおける非効率的な正規表現の複雑さに関する脆弱性
PyMdown Extensionsは、Python-Markdownマークダウンプロジェクト向けの拡張機能セットです。バージョン10.16.1以前には、図のキャプション拡張機能(pymdownx.blocks.caption)にReDOS……
JVN iPedia176th page
- 2026-02-05
opensagresのXDocReportにおけるXML 外部エンティティの脆弱性
opensagres XDocReport v0.9.2 から v2.0.3 にかけての XML 外部実体(XXE)脆弱性により、攻撃者は細工された .docx ファイルをアップロードすることで任意のコードを実行できます。
- 2026-02-05
BluramsのDome Flare Firmwareにおける複数の脆弱性
Blurams Flare Camera バージョン24.1114.151.929およびそれ以前の safe_exec.sh 起動スクリプトには安全でない認証メカニズムが存在し、物理的にデバイスへアクセス可能な攻撃者が、ファイルシステムに ……
- 2026-02-05
BluramsのDome Flare Firmwareにおける複数の脆弱性
Blurams Flare Cameraのバージョン24.1114.151.929およびそれ以前の起動プロセスに脆弱性が存在します。この脆弱性により、物理的に近接した攻撃者がUARTインターフェースを介して起動メカニズムを乗っ取り、ブートロ……
- 2026-02-05
File Browserにおける複数の脆弱性
File Browserは指定されたディレクトリ内でファイル管理インターフェースを提供し、ファイルのアップロード、削除、プレビュー、名前変更、および編集が可能です。バージョン2.45.1より前のバージョンには、FileBrowserアプリケ……
- 2026-02-05
opensagresのXDocReportにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
opensagres XDocReport v1.0.0からv2.1.0のFreeMarkerコンポーネントにはサーバーサイドテンプレートインジェクション(SSTI)の脆弱性が存在し、攻撃者は細工されたテンプレート式を注入することで任意のコ……
- 2026-02-05
School Management System PHP ProjectのSchool Management System PHPにおけるクロスサイトスクリプティングの脆弱性
School Management System PHP v1.0 は /login.php の password パラメータを介してクロスサイトスクリプティング(XSS)が発生する脆弱性を含んでいます。
- 2026-02-05
JustDoIt0910のtinyMQTTにおける有効期限後のメモリの解放の欠如に関する脆弱性
tinyMQTTのコミット6226ade15bd4f97be2d196352e64dd10937c1962(2024年2月18日)において、ブローカーがトピックフィルタ内の不正なUTF-8文字列を検証または拒否しないため、メモリリークが発生……
- 2026-02-05
アバイア等の複数ベンダの製品における過度な認証試行の不適切な制限に関する脆弱性
本製品は短時間内に複数回認証に失敗することを防ぐ十分な対策を実施しておらず、ブルートフォース攻撃に対して脆弱です。
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 以前には、所有権の検証が欠如しているためアクセス制御が破損する脆弱性があります。この脆弱性により、認証済みのユーザーが他のユーザーのペットデータ……