- 2026-02-06
Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性
Salesforce Mulesoft Anypoint Code Builderにおいて、LLMプロンプトに使用される入力が適切に無効化されていない脆弱性が存在し、これによりコードインジェクションが可能となります。この問題はMulesof……
Salesforce Mulesoft Anypoint Code Builderにおいて、LLMプロンプトに使用される入力が適切に無効化されていない脆弱性が存在し、これによりコードインジェクションが可能となります。この問題はMulesof……
FreePBXエンドポイントマネージャは、FreePBXシステム内の電話エンドポイントを管理するモジュールです。バージョン17.0.2.36以上17.0.3未満の管理インターフェース内のfilestoreモジュールに、認証済みの既知ユーザー……
Elspec G5 デバイス バージョン 1.2.2.19 までにおいて、物理的にデバイスにアクセスできる人物は、USB ポートに USB ドライブ(公開されているリセット文字列を含む)を挿入することで管理者パスワードをリセットできます。
Soar Cloud HRD人事管理システムのクライアントアプリケーション(バージョン7.3.2025.0408まで)には、重要な機能に対する認証が欠如している脆弱性があります。この脆弱性により、リモートの攻撃者が認証を回避してアプリケーシ……
Eurolab ELTS100_UBXデバイス(ファームウェアバージョンELTS100v1.UBX)は、重要な管理用エンドポイントで認証が欠落しているため、アクセス制御が破損しています。攻撃者は認証なしで直接アクセスし、機密のシステムおよび……
React RouterはReact用のルーターです。@react-router/nodeのバージョン7.0.0から7.9.3まで、@remix-run/denoのバージョン2.17.2未満、および@remix-run/nodeのバージョン……
birkir prime 0.4.0.beta.0までに脆弱性が発見されました。影響を受けるのは、GraphQL Field Handlerコンポーネントのファイル/graphql内の未知の関数です。この脆弱性を悪用して操作を実行することで……
Zucchetti ZMaintenance InfinityおよびInfinity Zucchetti v4.1およびそれ以前の/jsp/gsfr_feditorHTML.jspエンドポイントに反射型クロスサイトスクリプティング(XSS)……
birkir prime バージョン0.4.0.beta.0までに脆弱性が検出されました。この問題は、コンポーネントGraphQL APIのファイル/graphqlの不明な処理に影響を与えます。この脆弱性を悪用することで情報漏えいが発生しま……
codeshare v1.0.0には情報漏えいの脆弱性が存在することが確認されました。この脆弱性により、意図しない情報が漏えいする可能性があります。