- 2026-01-08
EsriのArcGIS Serverにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WindowsおよびLinux上のArcGIS Serverバージョン11.5以前では、アップロードされたファイルの適切な検証が行われていないため、リモートの攻撃者が任意のファイルをアップロードできる可能性があります。
JVN iPedia226th page
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4 およびそれ以前の Windows および Linux バージョンには、格納型クロスサイトスクリプティング(XSS)の問題が存在します。特定の構成において、リモートの認証されていない攻撃者が、被……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、保存型クロスサイトスクリプティングの脆弱性が存在します。一部の構成では、リモートの認証されていない攻撃者が被害者のブラウザのコンテキストで悪意……
- 2026-01-08
itsourcecodeのSchool Management Systemにおける複数の脆弱性
itsourcecode School Management System 1.0にセキュリティ上の脆弱性が発見されました。この脆弱性は、/student/index.phpファイルの不明な部分に存在します。ID引数の操作によってSQLイン……
- 2026-01-08
HemmeligのHemmeligにおけるサーバサイドのリクエストフォージェリの脆弱性
Hemmeligは、クライアントサイド暗号化と自己破壊メッセージ機能を備えたメッセージアプリです。バージョン7.3.3より前のバージョンには、Secret Requests機能のWebhook URLバリデーションにおいて、サーバーサイドリ……
- 2026-01-08
Signal KのSignal K Server等の複数製品におけるスプーフィングによる認証回避に関する脆弱性
Signal K Serverは、船の中央ハブで動作するサーバーアプリケーションです。バージョン2.19.0より前のアクセスリクエストシステムには、情報漏洩の脆弱性と連動し、管理者に対して説得力あるソーシャルエンジニアリング攻撃を可能にする……
- 2026-01-08
Signal KのSignal K Server等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性
Signal K Serverは、ボートの中央ハブ上で動作するサーバーアプリケーションです。バージョン2.19.0より前のバージョンには、認証なしでJWT認証トークンを盗み出すために連鎖的に悪用できる2つの脆弱な機能が存在します。攻撃者は、……
- 2026-01-08
Signal KのSignal K Server等の複数製品におけるコードインジェクションの脆弱性
Signal K Serverは、船舶の中央ハブで動作するサーバーアプリケーションです。2.19.0以前のアプリストアインターフェースでは、管理者がREST APIエンドポイント経由でnpmパッケージをインストールできます。このエンドポイン……
- 2026-01-08
Signal KのSignal K Serverにおける情報漏えいに関する脆弱性
Signal K Serverは、船舶の中央ハブ上で動作するサーバーアプリケーションです。バージョン2.19.0より前のバージョンには、認証されていない情報漏洩の脆弱性が存在し、あらゆるユーザーがSignal Kの完全なデータスキーマ、接続……
- 2026-01-08
Signal KのSignal K Serverにおける複数の脆弱性
Signal K Serverは、ボートの中央ハブ上で動作するサーバーアプリケーションです。バージョン2.19.0未満には、認証されていない攻撃者がアクセスリクエストエンドポイント(`/signalk/v1/access/requests`……