- 2026-02-06
Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性
Salesforce Mulesoft Anypoint Code Builderにおいて、LLMプロンプトに使用される入力が適切に無効化されていない脆弱性が存在し、これによりコードインジェクションが可能となります。この問題はMulesof……
JVN iPedia37th page
- 2026-02-06
SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性
FreePBXエンドポイントマネージャは、FreePBXシステム内の電話エンドポイントを管理するモジュールです。バージョン17.0.2.36以上17.0.3未満の管理インターフェース内のfilestoreモジュールに、認証済みの既知ユーザー……
- 2026-02-06
Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Elspec G5 デバイス バージョン 1.2.2.19 までにおいて、物理的にデバイスにアクセスできる人物は、USB ポートに USB ドライブ(公開されているリセット文字列を含む)を挿入することで管理者パスワードをリセットできます。
- 2026-02-06
scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性
Soar Cloud HRD人事管理システムのクライアントアプリケーション(バージョン7.3.2025.0408まで)には、重要な機能に対する認証が欠如している脆弱性があります。この脆弱性により、リモートの攻撃者が認証を回避してアプリケーシ……
- 2026-02-06
EUROLAB srlのELTS 100 Firmwareにおけるアクセス制御に関する脆弱性
Eurolab ELTS100_UBXデバイス(ファームウェアバージョンELTS100v1.UBX)は、重要な管理用エンドポイントで認証が欠落しているため、アクセス制御が破損しています。攻撃者は認証なしで直接アクセスし、機密のシステムおよび……
- 2026-02-06
Shopifyの@react-router/node等の複数製品におけるパストラバーサルの脆弱性
React RouterはReact用のルーターです。@react-router/nodeのバージョン7.0.0から7.9.3まで、@remix-run/denoのバージョン2.17.2未満、および@remix-run/nodeのバージョン……
- 2026-02-06
birkirのPrimeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
birkir prime 0.4.0.beta.0までに脆弱性が発見されました。影響を受けるのは、GraphQL Field Handlerコンポーネントのファイル/graphql内の未知の関数です。この脆弱性を悪用して操作を実行することで……
- 2026-02-06
Zucchetti s.p.a.のZMaintenance Infinity等の複数製品におけるクロスサイトスクリプティングの脆弱性
Zucchetti ZMaintenance InfinityおよびInfinity Zucchetti v4.1およびそれ以前の/jsp/gsfr_feditorHTML.jspエンドポイントに反射型クロスサイトスクリプティング(XSS)……
- 2026-02-06
birkirのPrimeにおける複数の脆弱性
birkir prime バージョン0.4.0.beta.0までに脆弱性が検出されました。この問題は、コンポーネントGraphQL APIのファイル/graphqlの不明な処理に影響を与えます。この脆弱性を悪用することで情報漏えいが発生しま……
- 2026-02-06
Codeshareにおける情報漏えいに関する脆弱性
codeshare v1.0.0には情報漏えいの脆弱性が存在することが確認されました。この脆弱性により、意図しない情報が漏えいする可能性があります。