- 2026-01-06
Turms Admin API の CSRF による不正な権限昇格の脆弱性
Turms Admin API バージョン v0.10.0-SNAPSHOT までに存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者が権限を昇格させる可能性があります。
JVN iPedia279th page
- 2026-01-06
FACTION拡張フレームワークにおける認証なしリモートコード実行が可能となる脆弱性
FACTIONは、ペンテストレポートの生成およびコラボレーションのためのフレームワークです。バージョン1.7.1より前のFactionでは、拡張フレームワークの実行パスに起因して、信頼されていない拡張コードがライフサイクルフックの呼び出し時……
- 2026-01-06
OWASP Java HTML Sanitizerのstyleタグ処理におけるXSSの脆弱性
OWASP Java HTML Sanitizerは、Javaで実装された設定可能なHTMLサニタイザであり、サードパーティが生成したHTMLをWebアプリケーションに組み込む際にXSSから保護します。バージョン20240325.1では、H……
- 2026-01-06
Grassroot DICOMのJPEGBITSCodecにおける境界外読み取りによる情報漏洩の脆弱性
Grassroot DICOM 3.024 の JPEGBITSCodec::InternalCode 機能には、境界外読み取りの脆弱性があります。細工された DICOM ファイルによって情報漏洩が発生する可能性があります。攻撃者は悪意のあ……
- 2026-01-06
Dell Color Managementアプリの権限設定不備による情報漏えいの脆弱性
Portrait Dell Color Managementアプリケーション 3.3.8(Dellモニター用)には、不適切な権限設定の脆弱性が存在します。
- 2026-01-06
Jupyter nbconvertのSVGからPDFへの変換処理における脆弱性
nbconvertツール(jupyter nbconvert)は、JupyterノートブックをJinjaテンプレートを利用して様々な形式に変換します。バージョン7.16.6までのWindows版nbconvertには、SVG出力を含むノート……
- 2026-01-06
Grassroot DICOM の Overlay::GrabOverlayFromPixelData におけるバッファ読み取り越えにより情報漏洩が発生するおそれがある脆弱性
Grassroot DICOM 3.024 の Overlay::GrabOverlayFromPixelData 機能には、境界外読み取りの脆弱性が存在します。巧妙に作成された DICOM ファイルによって情報漏洩が発生する可能性がありま……
- 2026-01-06
Netgear RAX30のbftpd設定ファイルにおけるユーザー制限不備によるサービス拒否の脆弱性
Netgear RAX30 V1.0.10.94_3では、複数のbftpd関連の構成ファイルでUSERLIMIT_GLOBALオプションが0に設定されています。その結果、無制限のユーザーが接続された場合に、DoS攻撃が発生する可能性がありま……
- 2026-01-06
GoSign Desktopのアップデートマニフェスト処理に関する脆弱性
GoSign Desktop バージョン 2.4.0 およびそれ以前では、アプリケーションのアップデート配信に未署名のアップデートマニフェストが使用されています。このマニフェストにはパッケージのURLとSHA-256ハッシュが含まれています……