- 2026-01-06
FreshRSSの1.27.1未満に発生するログアウトCSRFによるサービス拒否の脆弱性
FreshRSSは、無料でセルフホスト可能なRSSアグリゲーターです。バージョン1.27.1より前のバージョンには、<track src>を通じてサービス拒否(DoS)につながるログアウトのクロスサイトリクエストフォージェリ(C……
JVN iPedia252nd page
- 2026-01-06
非特権ユーザーがGPUを不適切に操作することで発生する読み取りや解放後使用の脆弱性
非特権ユーザーがインストールおよび実行したソフトウェアは、適切でないGPUシステムコールを実行することにより、古いデータの読み取りやカーネル例外、解放後使用(Use After Free)が発生する恐れがあります。古いデータにはリファレンス……
- 2026-01-06
Requarks Wiki.jsの認証セッションが不完全なまま継続される脆弱性
Requarks Wiki.js 2.5.307 では、ユーザーがログアウトした際にアクティブな JWT トークンが適切に取り消されたり無効化されたりしません。その結果、以前に発行されたトークンが有効なままとなり、ログアウト後でもシステムへ……
- 2026-01-06
Ruijie RG-BCR600WのWi-Fi設定機能における不正なコマンド実行が可能となる脆弱性
Ruijie RG-BCR RG-BCR600W にはOSコマンドインジェクションの脆弱性が存在しており、攻撃者は /usr/lib/lua/luci/controller/admin/common_quick_config.lua 内の ……
- 2026-01-06
Ruijie RG-BCR600Wのrestart_modulesにおける任意OSコマンド実行(コマンドインジェクション)の脆弱性
Ruijie RG-BCR RG-BCR600W には OS コマンドインジェクションの脆弱性が存在し、攻撃者は /usr/lib/lua/luci/controller/admin/common.lua 内の restart_module……
- 2026-01-06
Ruijie RG-BCR RG-BCR600Wにおける認証なしで任意のコマンドが実行可能となる脆弱性
Ruijie RG-BCR RG-BCR600WにはOSコマンドインジェクションの脆弱性が存在し、攻撃者は /usr/lib/lua/luci/controller/admin/common_tcpdump.lua 内の run_tcpdu……
- 2026-01-06
Ruijie RG-EW1200 V1.00のmodule_setにおけるコマンドインジェクションの脆弱性
Ruijie RG-EW1200 EW_3.0(1)B11P227_EW1200_11130208RG-EW1200 V1.00 には、OSコマンドインジェクションの脆弱性が存在しています。攻撃者は、/usr/local/lua/dev_c……
- 2026-01-06
Ruijie RG-BCR600Wのcheck_changesにおけるOSコマンドインジェクションの脆弱性
Ruijie RG-BCR RG-BCR600WにはOSコマンドインジェクションの脆弱性が存在し、攻撃者は /usr/lib/lua/luci/controller/admin/common.lua 内の check_changes に細工……
- 2026-01-06
Galetteにおけるグループマネージャーが寄付や取引の権限を回避できる脆弱性
Galetteは非営利団体向けの会員管理ウェブアプリケーションです。バージョン1.1.4以降1.2.0未満では、グループマネージャーとしてログインしたユーザーが寄付および取引に対する本来の制限を回避できる場合がありました。本件はバージョン1……
- 2026-01-06
SpiceDBの特定スキーマ処理によりアクセス権限不足が生じる脆弱性
SpiceDBは、セキュリティが重要なアプリケーションの権限を作成し、管理するためのオープンソースデータベースシステムです。バージョン1.47.1より前のSpiceDBでは、次のような特徴を持つスキーマの場合に問題が発生します。パーミッショ……