- 2026-01-06
Minderの認可バイパスにより不正アクセスが可能となる脆弱性
Minderはソフトウェアサプライチェーンのセキュリティプラットフォームです。バージョン0.0.33より前では、Minderのユーザーがエンドポイント `GetRepositoryByName`、`DeleteRepositoryByNam……
JVN iPedia234th page
- 2026-01-06
givanz VvvebJs 1.7.2 における安全でないファイルアップロードの脆弱性
givanz VvvebJs 1.7.2 には、安全でないファイルアップロードの脆弱性が存在します。
- 2026-01-06
containerdのディレクトリ権限設定ミスによる任意操作の脆弱性
containerdはオープンソースのコンテナランタイムです。バージョン0.1.0から1.7.28、2.0.0-beta.0から2.0.6、2.1.0-beta.0から2.1.4、および2.2.0-beta.0から2.2.0-rc.1には、……
- 2026-01-06
givanz VvvebJsのscan.phpにおけるディレクトリトラバーサルの脆弱性
givanz VvvebJs 1.7.2 には、scan.php を介してディレクトリトラバーサルの脆弱性が存在します。
- 2026-01-06
givanz VvvebJsのファイルアップロード機能により任意ファイルがアップロード可能となる脆弱性
givanz VvvebJs 1.7.2 には、save.php を介してファイルをアップロードできてしまう脆弱性が存在します。
- 2026-01-06
himer におけるCSRFチェックが行われないことによるユーザー招待機能の脆弱性
CSRF チェックが存在しないため、ユーザーが任意のユーザーを任意のグループ(プライベートグループを含む)に招待できてしまいます。
- 2026-01-06
himer における認証ユーザーが認可不備によりプライベートグループへ不正参加できる脆弱性
認証された任意のユーザーが、関数の認可チェックが欠如しているため、プライベートグループに参加できてしまいます。
- 2026-01-06
main.pyのapply_xseg関数における不正なデシリアライズにより発生する深刻な脆弱性
DeepFaceLabの事前学習済みDF.wf.288res.384.92.72.22において、問題となる脆弱性が発見されました。この脆弱性は、main.pyのapply_xseg関数に影響し、不正なデシリアライズにつながる可能性があります……
- 2026-01-06
Boundary Community EditionおよびEnterpriseのコントローラー初期化時にHTTPリクエスト処理の不備によりサーバーが異常終了する脆弱性
Boundary Community EditionおよびBoundary Enterpriseには、Boundaryコントローラーの初期化時にHTTPリクエストの処理を正しく行わない脆弱性が存在し、その結果、Boundaryサーバーが予期……
- 2026-01-06
NomadのCSIボリューム処理に関する脆弱性
Nomad CommunityおよびNomad Enterpriseのボリューム仕様には、Container Storage Interface(CSI)のボリューム書き込みを悪用することで、意図しないクロス・ネームスペースのボリュームが作……