- 2026-01-06
LangflowのAPIリクエスト処理により情報漏洩を引き起こす脆弱性
Langflowは、AIを活用したエージェントやワークフローの構築・デプロイのためのツールです。バージョン1.7.0より前のLangflowには「API Request」コンポーネントが存在し、フロー内で任意のHTTPリクエストを発行できま……
JVN iPedia262nd page
- 2026-01-06
イメージマジックのTIFFファイル処理によりクラッシュを引き起こす脆弱性
ImageMagickは、デジタル画像の編集や操作に使用されるフリーかつオープンソースのソフトウェアです。バージョン7.1.1-14より前のImageMagickには、細工されたTIFFファイルを処理する際にクラッシュする脆弱性が存在しまし……
- 2026-01-06
WeblateにおけるリモートからのGit設定上書きに関する脆弱性
Weblateはウェブベースのローカライズツールです。バージョン5.15.1より前のバージョンでは、リモートからGitの設定を上書きして一部の動作を変更できました。この問題はバージョン5.15.1で修正されました。
- 2026-01-06
Screen SFT DAB 600/Cにおけるセッション管理の不備により認証回避が可能となる脆弱性
Screen SFT DAB 600/Cのファームウェア1.9.3には、セッション管理に脆弱性が存在します。この脆弱性により、攻撃者はIPアドレスのセッションバインディングを悪用して認証制御を回避できます。攻撃者は同じIPアドレスを再利用し……
- 2026-01-06
Screen SFT DAB 600/Cの認証制御を回避できるセッション管理の脆弱性
Screen SFT DAB 600/C ファームウェア 1.9.3 には、IPアドレスによるセッションバインディングを悪用し、認証制御を回避できるセッション管理の脆弱性が存在します。攻撃者は同じIPアドレスを再利用することで、適切な認証な……
- 2026-01-06
Screen SFT DAB 600/Cにおける認証を回避されて管理者権限を取得されるおそれがある脆弱性
Screen SFT DAB 600/C ファームウェア 1.9.3 には認証バイパスの脆弱性が存在し、攻撃者は現在の認証情報を求められることなく管理者パスワードを変更できます。攻撃者は userManager.cgx API エンドポイン……
- 2026-01-06
SOUND4 LinkAndShare Transmitterにおける環境変数に起因するフォーマット文字列の脆弱性
SOUND4 LinkAndShare Transmitter 1.1.2 には、攻撃者が細工した環境変数を通じてメモリスタックオーバーフローを引き起こすことができるフォーマット文字列の脆弱性が存在します。攻撃者は、フォーマット文字列のペイ……
- 2026-01-06
BrainyCPのcrontab設定インターフェースにおける認証済みユーザーによる任意コマンド実行の脆弱性
BrainyCP 1.0には、認証済みのリモートコード実行の脆弱性が存在し、ログイン済みユーザーがcrontab設定インターフェースを通じて任意のコマンドを注入できます。攻撃者はcrontabエンドポイントを悪用し、特定のIPアドレスとポー……
- 2026-01-06
File Thingieにおける認証済みファイルアップロード機能の不備により、攻撃者が任意の操作を実行できる脆弱性
File Thingie 2.5.7 には、認証済みのファイルアップロード脆弱性が存在し、リモートの攻撃者が悪意のある PHP zip アーカイブをウェブサーバーにアップロードすることが可能です。攻撃者はカスタム PHP ペイロードを作成し……
- 2026-01-06
Affiliate Meにおける管理者による不正なSQL操作が可能となる脆弱性
Affiliate Me バージョン5.0.1には、admin.phpエンドポイントにSQLインジェクションの脆弱性が存在します。この脆弱性により、認証された管理者がデータベースクエリを操作できます。攻撃者は細工されたUNIONベースのクエ……