- 2026-01-06
Jmixにおけるファイルサイズ制限なしによるサービス拒否の脆弱性
Jmixは、Spring Bootによるデータ中心アプリケーション開発を迅速化するためのライブラリとツールのセットです。バージョン1.0.0から1.6.1および2.0.0から2.3.4には、ローカルファイルストレージの実装においてアップロー……
JVN iPedia280th page
- 2026-01-06
Jmixのファイルアップロード機能により任意のJavaScriptが実行される可能性がある脆弱性
JmixはSpring Bootによるデータ中心アプリケーション開発を加速するためのライブラリとツールのセットです。バージョン1.0.0から1.6.1、および2.0.0から2.3.4までのバージョンでは、ファイルパスとファイル名として入力さ……
- 2026-01-06
Jmixにおける任意ファイルアクセスの恐れがある脆弱性
Jmixは、Spring Bootを利用してデータ中心アプリケーションの開発を加速できるライブラリとツールのセットです。バージョン1.0.0から1.6.1および2.0.0から2.3.4では、攻撃者がFileRefパラメータを操作することで、……
- 2026-01-06
NCP Secure Enterprise Client および NCP Secure Entry Windows Client における信頼されていない検索パスの利用に関する脆弱性
NCP Secure Enterprise Client 13.18およびNCP Secure Entry Windows Client 13.19には、信頼されていない検索パスの脆弱性が存在します。
- 2026-01-06
Tenda WH450の/goform/SafeMacFilterにおけるリモートからバッファオーバーフローが発生するおそれがある脆弱性
Tenda WH450 1.0.0.18にセキュリティ上の欠陥が発見されました。これは、/goform/SafeMacFilterファイルの不明な部分に影響します。引数pageの操作により、スタックベースのバッファオーバーフローが発生します……
- 2026-01-06
HTTPレスポンスのContent-Length不備によるサービス運用妨害(DoS)の脆弱性
サーバーからHTTPレスポンスを読み取る際に、読み取る量が指定されていない場合は、デフォルトの動作としてContent-Lengthが使用されます。その結果、悪意のあるサーバーがクライアントに大量のデータをメモリに読み込ませて、OOM(メモ……
- 2026-01-06
OpenVPNにおける引数検証の不備によりIPアドレス解析時にヒープバッファオーバーリードが発生する脆弱性
OpenVPN 2.7_alpha1 から 2.7_rc1 では、引数の検証が不十分なため、攻撃者が IP アドレスの解析時にヒープバッファのオーバーリードを引き起こす可能性があります。
- 2026-01-06
Agnitum Outpost Security Suiteのロック機能に不正操作される脆弱性
Agnitum Outpost Security Suite 7.5.3(3942.608.1810)および7.6(3984.693.1842)には、ローカルの攻撃者がロック機能を利用して任意のコードを実行できる脆弱性が存在します。メーカー……
- 2026-01-06
Umbraco CMSにおける認証済みユーザーが悪意のあるスクリプトを入力できる脆弱性
Umbraco CMS v14.3.1 には格納型クロスサイトスクリプティング (XSS) の脆弱性が存在しており、攻撃者が細工されたペイロードを利用して任意のWebスクリプトやHTMLを実行できる可能性があります。なお、この脆弱性はCMS……
- 2026-01-06
RSA認証エージェントにおけるサービスパスインターセプションの脆弱性
RSA Authentication Agent 7.4.7より前のバージョンでは、サービスパスおよびショートカットパスにスペースが含まれていて、かつパスが引用符で囲まれていない場合、パスインターセプションの脆弱性が発生する可能性があります……