- 2026-02-17
GUnetのOpen eClass Platformにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
GUnet OpenEclass 1.7.3では、認証済みユーザーがファイルのアップロード時にファイル拡張子の制限を回避できます。攻撃者はPHPファイルの名前を .php3 または .PhP に変更することでウェブシェルをアップロードし、サ……
JVN iPedia21st page
- 2026-02-17
GUnetのOpen eClass PlatformにおけるSQL インジェクションの脆弱性
GUnet OpenEclass 1.7.3には複数のSQLインジェクション脆弱性が存在し、認証済みの攻撃者が検証されていないパラメータを通じてデータベースクエリを操作できます。攻撃者はagendaモジュールの「month」パラメータやその……
- 2026-02-17
マイクロソフトの.NETにおける特殊要素の欠如に対する不適切な処理に関する脆弱性
特殊な要素が欠落している場合に.NETで不適切な処理が行われるため、不正な攻撃者がネットワーク上でなりすますことが可能になります。
- 2026-02-17
ChatterMateにおけるクロスサイトスクリプティングの脆弱性
ChatterMateはノーコードのAIチャットボットエージェントフレームワークです。バージョン1.0.8以下では、チャット入力として悪意のあるHTMLやJavaScriptペイロードが受け入れられ、実行されます。具体的には、javascr……
- 2026-02-17
マイクロソフトのAzure Resource Managerにおけるアクセス制御に関する脆弱性
Azure Resource Managerの不適切なアクセス制御により、認可された攻撃者はネットワーク越しに特権を昇格させることが可能です。
- 2026-02-17
マイクロソフトのAzure Front Doorにおけるアクセス制御に関する脆弱性
Azure Front Door に権限昇格の脆弱性があります。これはシステムのセキュリティに重大な影響を与える可能性があります。
- 2026-02-13
Python Software FoundationのPythonにおける複数の脆弱性
サーバーからHTTPレスポンスを読み取る際に、読み取る量が指定されていない場合は、デフォルトの動作としてContent-Lengthが使用されます。その結果、悪意のあるサーバーがクライアントに大量のデータをメモリに読み込ませて、OOM(メモ……
- 2026-02-13
QNAP Systemsのqsync centralにおける書式文字列に関する脆弱性
Qsync Centralに影響を及ぼす外部制御フォーマット文字列の脆弱性が報告されています。リモートの攻撃者がユーザーアカウントを取得すると、この脆弱性を悪用して機密データを取得したり、メモリを改ざんしたりすることが可能です。これにより情……
- 2026-02-13
QNAP Systemsのqsync centralにおけるNULL ポインタデリファレンスに関する脆弱性
Qsync Centralに影響を及ぼすNULLポインタ参照の脆弱性が報告されています。この脆弱性により、リモートの攻撃者がユーザーアカウントを取得すると、サービス拒否(DoS)攻撃を引き起こす可能性があります。
- 2026-02-13
Open5GSにおける複数の脆弱性
Open5GSのバージョン2.7.6までにセキュリティ上の欠陥が発見されました。この脆弱性は、コンポーネントVoLTE Cx-Testのsrc/hss/hss-cx-path.cファイル内の関数hss_ogs_diam_cx_mar_cbに……