- 2026-01-06
CRM Perks WP Gravity Forms Zoho CRMおよびBigin gf-zohoの信頼されていないデータの逆シリアル化によりオブジェクトインジェクションが発生する脆弱性
CRM Perks WP Gravity Forms Zoho CRM および Bigin gf-zoho には、信頼されていないデータの逆シリアル化の脆弱性が存在し、オブジェクトインジェクションが可能となります。この問題は、バージョン n……
JVN iPedia274th page
- 2026-01-06
CRM Perks WP Gravity Forms Insightlyのデシリアライズにより任意のコード実行が可能となる脆弱性
CRM Perks WP Gravity Forms Insightly gf-insightly における信頼されていないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが許可されます。この問題は、WP Gravity ……
- 2026-01-06
WP Gravity Forms FreshDeskプラグインにおける危険なオブジェクトインジェクションに関する脆弱性
CRM PerksのWP Gravity Forms FreshDeskプラグイン(gf-freshdesk)には、信頼されていないデータの逆シリアル化による脆弱性が存在し、オブジェクトインジェクションが可能となっています。この問題は、WP……
- 2026-01-06
Azure Compute Gallery の SSRF により認証されていない攻撃者が権限昇格可能な脆弱性
Azure Compute Gallery のサーバーサイドリクエストフォージェリ(SSRF)により、認証されていない攻撃者がネットワーク経由で権限を昇格できてしまいます。
- 2026-01-06
Azure Notification Service における認証済みユーザーが特権昇格可能となる不適切なアクセス制御に関する脆弱性
Azure Notification Service における不適切なアクセス制御が原因で、認証済みの攻撃者がネットワーク経由で権限を昇格できる可能性があります。
- 2026-01-06
Machsol MachPanelにおける入力値検証の不備により任意のスクリプトが実行可能となる脆弱性
Machsol MachPanel 8.0.32 には、格納型クロスサイトスクリプティング(XSS)の脆弱性が存在しており、攻撃者は細工されたPDFファイルを介して任意のWebスクリプトやHTMLを実行することができます。
- 2026-01-06
MeatmeetベースステーションのESP32 SoCにセキュアブートが未実装のため、物理アクセスによる改ざんファームウェアの実行が可能となる脆弱性
Meatmeetベースステーションデバイスを駆動するESP32システムオンチップ(SoC)には、セキュアブートが実装されていないことが確認されています。セキュアブート機能は、認証されたソフトウェアのみがデバイス上で実行されることを保証します……
- 2026-01-06
MeatmeetデバイスのBLE認証不備によるDos攻撃が引き起こされる脆弱性
Meatmeetデバイスの近くにいる認証されていない攻撃者が、Bluetooth Low Energy(BLE)を通じて複数のコマンドを機器に発行することで、サービス拒否(DoS)状態を引き起こす可能性があります。これらのコマンドには、シャ……
- 2026-01-06
MeatmeetにおけるUART経由で機密情報が漏洩する脆弱性
Meatmeetのベースステーションのファームウェアは暗号化されていません。攻撃者がMeatmeetデバイスに物理的にアクセスできる場合、デバイスを分解した上でUART経由で接続し、ファームウェアのダンプを取得して解析することが可能です。N……
- 2026-01-06
AB TECHNOLOGY Document Reader v65.0のファイルインポート機能におけるディレクトリトラバーサルの脆弱性
AB TECHNOLOGY Document Reader: PDF, DOC, PPT v65.0のファイルインポートプロセスにはセキュリティチェックが不足しており、攻撃者がディレクトリトラバーサルを実行できてしまう脆弱性が確認されていま……