- 2026-01-06
Zimbra Collaboration (ZCS) 10.0および10.1のFlickr Zimletにおけるハードコーディング済みAPIキーおよびシークレットの漏洩によりOAuth不正利用が可能となる脆弱性
Zimbra Collaboration(ZCS)10.0および10.1にセキュリティの問題が発見されました。公開されているFlickr Zimletには、FlickrのAPIキーとシークレットがハードコーディングされていました。これらの認……
JVN iPedia285th page
- 2026-01-06
DriveLock 24.1〜25.1.6未満におけるロール管理ユーザーがAPI経由でスーパーバイザーロールに昇格可能な権限昇格の脆弱性
DriveLock 24.1から24.1.*、24.2から24.2.*、および25.1の25.1.6未満のバージョンに脆弱性が発見されました。「ロールおよび権限の管理」権限を持つユーザーが、APIコールを通じて自分自身や他のDOCユーザーを……
- 2026-01-06
DriveLock Operations Centerにおける、バージョン25.1.2から25.1.5未満に存在するクロスサイトスクリプティング(XSS)に起因するアカウント乗っ取りの可能性がある脆弱性
25.1.2から25.1.5以前のバージョンにおいて、DriveLock Operations Centerにクロスサイトスクリプティング(XSS)の脆弱性が発見されました。この脆弱性により、ネットワーク経由でセッションが乗っ取られる可能性……
- 2026-01-06
Schlix CMSにおけるログインフォームの入力値サニタイズ不備による脆弱性
Schlix CMS v2.2.9-5以前には、クロスサイトスクリプティング(XSS)の脆弱性があります。ログインフォームでJavaScriptのサニタイズが行われていないため、不正なログイン試行がログに記録される際、管理パネル内でXSSが……
- 2026-01-06
n8nのGitノードにおけるリモートコード実行の脆弱性
n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン0.123.1から1.119.1には、プロジェクトのpre-commitフックを通じたリモートコード実行(RCE)を防ぐための十分な保護がありませんでした。Add C……
- 2026-01-06
jsish 2.0 の型の取り違えによる脆弱性
jsish 2.0 における型の取り違えにより、OP_NEXT オペコードの実行中に不正な制御フローが引き起こされる可能性があります。for-in ループ内で ‘instanceof’ 式の左辺に配列要素アクセスを使……
- 2026-01-06
OpenCode Systems USSD Gateway OC 6.13.11における不適切なアクセス制御によるサーバーログ情報漏えいの脆弱性
OpenCode Systems USSD Gateway OC Release:5 バージョン6.13.11の /aux1/ocussd/trace エンドポイントにおいて、不適切なアクセス制御が存在するため、低レベル権限の攻撃者がサーバ……
- 2025-12-26
シーメンスの RUGGEDCOM ROX II ファームウェアにおけるコマンドインジェクションの脆弱性
シーメンスの RUGGEDCOM ROX II ファームウェアには、コマンドインジェクションの脆弱性が存在します。
- 2025-12-26
シーメンスの RUGGEDCOM ROX II ファームウェアにおけるインジェクションに関する脆弱性
シーメンスの RUGGEDCOM ROX II ファームウェアには、インジェクションに関する脆弱性が存在します。
- 2025-12-26
IBM の Linux 用 Aspera HTTP Gateway における重要な情報の平文での送信に関する脆弱性
IBM の Linux 用 Aspera HTTP Gateway には、重要な情報の平文での送信に関する脆弱性が存在します。