- 2026-01-06
FugueのFlaskRPCServerにおけるpickleデシリアライズの脆弱性
Fugueは、ユーザーがPython、Pandas、およびSQLコードをSpark、Dask、Ray上で最小限の書き換えで実行できる統合インターフェースです。バージョン0.9.2以前には、FlaskRPCServerを介したpickleデシ……
JVN iPedia273rd page
- 2026-01-06
ネットワークリンク検証が不十分なため攻撃者がサーバーサイドリクエストフォージェリを引き起こすおそれがある脆弱性
FastGPTはAIエージェント構築プラットフォームです。バージョン4.11.1より前のバージョンでは、ワークフローのファイル読み込みノードでネットワークリンクのセキュリティ検証が行われていないため、SSRF攻撃のリスクが存在しました。この……
- 2026-01-06
フロンティア航空ウェブサイトの認証されていないメールアドレス検証により情報漏えいにつながる脆弱性
フロンティア航空のウェブサイトには、メールアドレスがアカウントに関連付けられているかどうかを検証する公開エンドポイントが存在します。認証されていないリモートの攻撃者が有効なメールアドレスを特定できるため、さらなる攻撃に悪用される可能性があり……
- 2026-01-06
PrestaShop Checkoutのarray_search関数誤用によるバックオフィスからのPayPalアカウント乗っ取りの恐れがある脆弱性
PrestaShop Checkoutは、PayPalと提携して提供されるPrestaShop公式の決済モジュールです。バージョン4.4.1および5.0.5より前のバージョンでは、PHPのarray_search()を誤って使用したことによ……
- 2026-01-06
PrestaShop Checkoutの入力検証不備による情報漏えいの脆弱性
PrestaShop Checkoutは、PayPalと提携したPrestaShop公式の決済モジュールです。バージョン4.4.1および5.0.5より前のバージョンでは、バックオフィスの入力検証が不十分だったため、ディレクトリトラバーサルや……
- 2026-01-06
PrestaShop Checkoutにおけるメールアドレス認証不備による乗っ取りが可能な脆弱性
PrestaShop Checkoutは、PayPalと提携したPrestaShop公式の決済モジュールです。バージョン1.3.0以降、4.4.1および5.0.5未満のバージョンでは、Express Checkout機能におけるバリデーショ……
- 2026-01-06
linshenkx prompt-optimizerのおけるサーバーサイドリクエストによって内部リソースへアクセス可能となる脆弱性
linshenkx prompt-optimizer v1.3.0からv1.4.2の/api/proxy/コンポーネントにはサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在しており、攻撃者は細工したリクエストを通じて内部リソー……
- 2026-01-06
CRM Perks WP Gravity Forms Salesforceにおけるデシリアライズによる脆弱性
CRM Perks WP Gravity Forms Salesforce gf-salesforce-crmperks には、信頼されていないデータのデシリアライズの脆弱性が存在し、オブジェクトインジェクションを引き起こす可能性があります……
- 2026-01-06
gf-hubspotのデシリアライズによる脆弱性
CRM Perks WP Gravity Forms HubSpot gf-hubspot における信頼されていないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが許可されます。この脆弱性は、WP Gravity For……
- 2026-01-06
CRM Perks WP Gravity Forms Constant Contact Pluginにおける信頼されていないデータのデシリアライズにより任意のコードが実行される脆弱性
CRM Perks WP Gravity Forms Constant Contact Plugin gf-constant-contact における信頼されていないデータのデシリアライズの脆弱性により、攻撃者はオブジェクトインジェクション……