- 2026-01-06
DiveのMermaidコンポーネントにおいて悪意のある入力によるコード実行が可能となる脆弱性
Diveは、関数呼び出しが可能なLLMと統合できるオープンソースのMCPホストデスクトップアプリケーションです。バージョン0.11.1未満のMermaidダイアグラム描画コンポーネントには、重大なストア型クロスサイトスクリプティング(XSS……
JVN iPedia256th page
- 2026-01-06
TraefikのTLS証明書検証ロジックにより中間者攻撃が可能となる認証バイパスの脆弱性
Traefikは、HTTPリバースプロキシおよびロードバランサーです。バージョン3.5.0から3.6.2には、nginx.ingress.kubernetes.io/proxy-ssl-verify注釈においてTLS検証ロジックが逆になって……
- 2026-01-06
Coolifyの認証済みコマンドインジェクションにより管理者が任意コード実行可能な脆弱性
Coolifyは、サーバー、アプリケーション、データベースを管理するオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451より前のバージョンには、File Storage Directory Mount Pat……
- 2026-01-06
Coolifyにおける認証済みユーザーによる任意コマンド実行の脆弱性
Coolifyは、サーバー、アプリケーション、およびデータベースを管理するためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451以前には、Dynamic Proxy Configuration Filen……
- 2026-01-06
Coolifyのファイル名処理の不備により、認証済みユーザーによるコマンドインジェクションが可能となる脆弱性
Coolifyは、サーバー、アプリケーション、データベースを管理するためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451より前のバージョンには、PostgreSQLの初期化スクリプトのファイル名処理に認……
- 2026-01-06
Coolifyにおける認証済みユーザーによるコマンドインジェクションが可能となる脆弱性
Coolifyは、サーバー、アプリケーション、データベースの管理のためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451以前には、Database Import機能に認証済みコマンドインジェクションの脆弱……
- 2026-01-06
openmptcprouterのsysupgrade処理により任意ファイル書き込みが可能となる脆弱性
openmptcprouter 0.64までのバージョンにおいて、common/package/utils/sys-upgrade-helper/src/tools/sysupgrade.c内のcreate_xor_ipad_opad関数に……
- 2026-01-06
MeatmeetにおけるMD5ハッシュの使用による認証回避が可能な脆弱性
アプリケーションはパスワードのハッシュ化に安全でないハッシュアルゴリズム(MD5)を使用しています。攻撃者がこれらのハッシュをクラウドサービスの悪用やモバイルデバイスの通信に対するTLSダウングレード攻撃などで取得した場合、比較的短時間でハ……
- 2026-01-06
Meatmeetにおける証明書検証の不備により通信が傍受される脆弱性
証明書の検証が行われていないため、モバイルアプリケーションからのすべての通信が傍受される可能性があります。その結果、上流に位置する攻撃者はTLS通信を復号し、その内容を閲覧したり、通信中のリクエストを改ざんしたりすることができます。攻撃者が……
- 2026-01-06
Meatmeetにおけるクリアテキスト通信の許可設定により情報漏えいの恐れがある脆弱性
このモバイルアプリケーションは、すべてのドメインへのクリアテキスト通信を許可するように設定されており、APIサーバーともHTTPを通じて通信しています。その結果、“アップストリーム”に位置する攻撃者が通信を傍受し、その内容を確認したり、リク……