- 2026-01-06
FileRiseのSVGファイルアップロード機能におけるクロスサイトスクリプティングの脆弱性
FileRiseは、セルフホスト型のWebファイルマネージャーおよびWebDAVサーバーです。バージョン2.7.1より前のバージョンには、共有およびダウンロードエンドポイントで提供される、ユーザーがアップロードしたブラウザでレンダリング可能……
JVN iPedia258th page
- 2026-01-06
Parse Serverのパスワードリセット画面におけるクロスサイトスクリプティングの脆弱性
Parse Serverは、Node.jsを実行できるあらゆるインフラストラクチャにデプロイできるオープンソースのバックエンドです。バージョン8.6.1および9.1.0-alpha.3より前のバージョンには、Parse Serverのパスワ……
- 2026-01-06
CapstoneのSStream_concat関数におけるスタックバッファアンダーフローの脆弱性
Capstoneは逆アセンブルフレームワークです。バージョン6.0.0-Alpha5およびそれ以前では、SStream_concat内でvsnprintfの戻り値がチェックされていないため、悪意のあるcs_opt_mem.vsnprintf……
- 2026-01-06
Capstoneのskipdataコールバックにおけるヒープバッファオーバーフローが発生する脆弱性
Capstoneは逆アセンブリフレームワークです。バージョン6.0.0-Alpha5およびそれ以前では、Skipdataの長さが範囲チェックされていなかったため、ユーザーが提供したskipdataコールバックによってcs_disasmやcs……
- 2026-01-06
DriveLockにおける特権昇格の脆弱性
DriveLock 24.1(24.1.6未満)、24.2(24.2.7未満)、および25.1(25.1.5未満)に問題が発見されました。ローカルの権限のないユーザーが特権プロセスを操作することで、Windowsコンピュータ上で権限を昇格で……
- 2026-01-06
DeepChatのMermaidコンポーネントにおける脆弱性
DeepChatは、モデル、ツール、エージェントを統合するオープンソースの人工知能エージェントプラットフォームです。バージョン0.5.3以前では、Mermaidダイアグラム描画コンポーネントにより、任意のJavaScriptが実行可能となる……
- 2026-01-06
LMDeployのtorch.load()における任意コード実行の脆弱性
LMDeployは、LLMの圧縮、デプロイ、およびサービングのためのツールキットです。バージョン0.11.1より前のlmdeployには、torch.load()がmodel checkpointファイルを読み込む際にweights_onl……
- 2026-01-06
Zoom Rooms for macOS 6.6.0未満における認証ユーザーによる外部制御されたパスまたはファイル名を利用したローカル情報漏洩の脆弱性
バージョン6.6.0未満のmacOS用Zoom Roomsでは、ファイル名またはパスが外部から制御されることにより、認証されたユーザーがローカルアクセスを通じて情報を漏洩させる可能性があります。
- 2026-01-06
Zoom Roomsのダウングレード保護不備により認証されていないローカルユーザーが権限昇格可能な脆弱性
Windows用Zoom Roomsのバージョン6.6.0未満では、ソフトウェアダウングレードの保護機構に不備があるため、認証されていないユーザーがローカルアクセスを通じて権限昇格を実行できる可能性があります。
- 2026-01-06
EVE-NGにおける認証ユーザーによるパストラバーサル攻撃が可能な脆弱性
EVE-NG 6.4.0-13-PRO にはディレクトリトラバーサルの脆弱性があります。/api/export インターフェースは認証されたユーザーによるラボファイルのエクスポートを許可しますが、このインターフェースではユーザーが送信したフ……