- 2026-01-19
マイクロソフトのAzure Container Appsにおけるコードインジェクションの脆弱性
Azure Container Appsにおけるコード生成の制御が不適切であったため(コードインジェクション)、不正な攻撃者がネットワークを介してコードを実行できる可能性があります。
JVN iPedia205th page
- 2026-01-19
esm-devのesm.shにおける複数の脆弱性
esm.shはモダンなWeb開発向けのノービルドコンテンツ配信ネットワーク(CDN)です。バージョン136以前のesm.shのCDNサービスには、CSSをJavaScriptモジュールに変換する機能にテンプレートリテラルインジェクションの脆……
- 2026-01-19
esm-devのesm.shにおけるパストラバーサルの脆弱性
esm.shはモダンなWeb開発向けのノービルドコンテンツデリバリーネットワーク(CDN)です。バージョン136以前のesm.sh CDNサービスには、NPMパッケージのtarball展開時にパス・トラバーサルの脆弱性が存在していました。攻……
- 2026-01-19
Hsiaomingのjoserfc (JOSE RFC)における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
joserfcは、いくつかのJSON Object Signing and Encryption(JOSE)標準を実装したPythonライブラリです。バージョン1.3.3から1.3.5未満および1.4.0から1.4.2未満の期間では、Exc……
- 2026-01-19
BiggiDroidのSimple PHP CMSにおける複数の脆弱性
BiggiDroid Simple PHP CMS 1.0 に脆弱性が確認されました。影響を受けるのはコンポーネントAdmin Loginの /admin/login.php ファイルの不明な関数です。Username引数を操作することでS……
- 2026-01-15
Ksenia SecurityのLares ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性
Ksenia Security Lares 4.0 ホームオートメーション バージョン 1.6 にはデフォルトの認証情報に脆弱性があり、不正な攻撃者が管理者アクセス権を取得することが可能です。攻撃者は脆弱なデフォルトの管理者認証情報を悪用し……
- 2026-01-15
atemeのflamingo xl ファームウェアにおける複数の脆弱性
Anevia Flamingo XL 3.2.9には、tracerouteコマンドを通じてリモート攻撃者がサンドボックス環境を回避できる脆弱性が含まれています。攻撃者はtracerouteコマンドを悪用してシェルコマンドを注入し、制限付きロ……
- 2026-01-15
Django-wiki projectのDjango-wikiにおける非効率的な正規表現の複雑さに関する脆弱性
django-wikiはDjango用のウィキシステムです。バージョン0.10.1以前のdjango-wikiのインストールは、正規表現ループを通じてサーバーCPUの過剰使用を引き起こす悪意のある記事コンテンツに対して脆弱性があります。バー……
- 2026-01-15
Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性
catchsquare WP Social Widgetにおけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、Stored XSSが発生します。この問題はWP Social Widgetのバージョンn……