- 2026-02-06
birkirのPrimeにおける複数の脆弱性
birkir prime 0.4.0.beta.0までにセキュリティ脆弱性が検出されました。この脆弱性は不明なコードに影響を及ぼします。このような操作によりクロスサイトリクエストフォージェリが発生します。攻撃はリモートで実行可能です。エクス……
JVN iPedia38th page
- 2026-02-06
ThemeMoveのWordPress用UniCampにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMove UnicampのPHPプログラムにおいて、インクルードおよびリクワイアステートメントのファイル名が適切に制御されていない脆弱性(PHPリモートファイルインクルージョン)が存在し、これによりPHPのローカルファイルインクル……
- 2026-02-06
Synology Inc.のBeeDriveにおける同一生成元ポリシー違反に関する脆弱性
Synology BeeDriveのデスクトップ版BeeDrive 1.4.3-13973より前のバージョンには、オリジン検証エラーの脆弱性が存在します。この脆弱性により、ローカルユーザーが特定されていない手段を介して、機密性の低い任意のフ……
- 2026-02-06
Synology Inc.のBeeDriveにおけるパストラバーサルの脆弱性
Synology BeeDrive for desktopの1.4.2-13960以前のBeeDriveには、パス名を制限されたディレクトリに不適切に制限する(「パストラバーサル」)脆弱性があります。この脆弱性により、ローカルユーザーが未指……
- 2026-02-06
Salesforce.com, inc.のAgentforce Vibesにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Salesforce Agentforce Vibes Extensionの重要なリソースに対する誤った権限割り当ての脆弱性により、書き込み可能な構成ファイルが操作される可能性があります。この問題はAgentforce Vibes Exte……
- 2026-02-06
Synology Inc.のBeeDriveにおける認証の欠如に関する脆弱性
Synology BeeDrive for desktopのBeeDrive(バージョン1.4.2-13960以前)には認可欠如の脆弱性があり、リモートの攻撃者が未指定の経路を通じて任意のファイルを削除できる可能性があります。
- 2026-02-06
Salesforce.com, inc.のAgentforce Vibesにおけるコードインジェクションの脆弱性
Salesforce Agentforce Vibes Extension における LLM プロンプトに使用される入力の不適切な無害化の脆弱性により、書き込み可能な構成ファイルが操作される可能性があります。この問題は Agentforce……
- 2026-02-06
Synology Inc.のBeeDriveにおける重要な機能に対する認証の欠如に関する脆弱性
Synology BeeDriveのデスクトップ用BeeDrive 1.4.2-13960以前のバージョンには、重要機能の認証が欠如している脆弱性が存在します。この脆弱性により、ローカルユーザーが特定されていない手段を通じて任意のコードを実……
- 2026-02-06
Salesforce.com, inc.のAgentforce Vibesにおけるコードインジェクションの脆弱性
Salesforce Agentforce Vibes ExtensionにおけるLLMプロンプトに使用される入力の不適切な無害化の脆弱性により、コードインジェクションが可能になります。この問題はAgentforce Vibes Exten……
- 2026-02-06
nuxtのNuxt Devtoolsにおけるクロスサイトスクリプティングの脆弱性
Nuxt DevToolsにおいて、特定の設定下でXSSを通じてNuxt認証トークンが抽出される脆弱性が存在しました。この脆弱性はバージョン2.6.4で修正されています。全ユーザーはアップグレードを推奨します。