- 2026-01-06
SpipにおけるSVGファイルの不正な外部参照によるリダイレクトが発生する脆弱性
Spip 4.1.10 には、攻撃者が外部リンクを埋め込んだ悪意のある SVG ファイルをアップロードできるという、ファイルアップロードの脆弱性があります。攻撃者は、不適切なファイルアップロードのフィルタリングを利用することで、細工した S……
JVN iPedia230th page
- 2026-01-06
PodcastGeneratorにおけるshortdescパラメータを悪用したサーバーサイドリクエストによる情報漏えい脆弱性
PodcastGenerator 3.2.9には、ブラインド型サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在しており、攻撃者はエピソードアップロードフォームでXMLを注入できます。攻撃者は「shortdesc」パラメータを操……
- 2026-01-06
LinuxカーネルのSUNRPCにおけるRCUリスト走査不備が原因でpNFS処理中に発生する警告に関する脆弱性
LinuxカーネルのSUNRPCにおいて、RCUリストを本来許可されていないセクションで走査してしまう問題がありました。その結果、ontapサーバーに対してpNFSを実行中にカーネルが警告を出力する脆弱性が発生していました。この問題は、RC……
- 2026-01-06
SROS2利用時におけるeProsima Fast DDSのSubscriberが暗号化されていないパケットで切断される脆弱性
eProsima Fast DDS(旧称 Fast RTPS)は、Object Management Groupのデータ配布サービス標準をC++で実装したミドルウェアです。SROS2を適用した場合でも、ノード間の切断に使用されるデータ(`p……
- 2026-01-06
PHP Inventory Management Systemに入力値を検証しないことで発生するリフレクティッド型クロスサイトスクリプティングの脆弱性
PHP Inventory Management System 1 のコンポーネント /index.php/cuzh4 には、リフレクティッド型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者は細工された……
- 2026-01-06
Quiz Makerの認証不備による情報漏えいの脆弱性
Quiz Makerチームが提供するQuiz Makerに認証不備の脆弱性が存在しています。この脆弱性は、バージョンn/aから6.3.9.4までのQuiz Makerに影響を与えます。
- 2026-01-06
Linuxカーネルにおけるセッション管理の不備によりメモリ破損を引き起こす脆弱性
Linuxカーネルのmisc: fastrpcには、open時にメモリ破損が発生する脆弱性があります。セッション重複オーバーフローチェックが不十分なため、利用可能なセッションがない場合でもセッションカウントがインクリメントされてしまいます。……
- 2026-01-06
Strapiのlookupオペレーターのサニタイズ不備による情報漏えいの脆弱性
Strapiはオープンソースのヘッドレスコンテンツ管理システムです。バージョン5.0.0から5.5.2未満では、ドキュメントサービスによって提供されるlookupオペレーターが、プライベートフィールドに関するクエリパラメータのサニタイズを適……
- 2026-01-06
WPLMSにおけるパストラバーサルの脆弱性
WPLMS(VibeThemes)にはパストラバーサルの脆弱性(’…/…//’)が存在し、攻撃者がパストラバーサル攻撃を実行できてしまいます。この問題は、バージョン n/a から 1.9.9.……
- 2026-01-06
Cephのx-amz-copy-source引数処理によりサービス妨害が発生する脆弱性
Cephは分散型のオブジェクト、ブロック、およびファイルストレージプラットフォームです。バージョン19.2.3以前では、オブジェクトの配置時に引数「x-amz-copy-source」を使用し、その内容に空文字列を指定すると、RGWデーモン……