- 2026-02-06
Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Salesforce Mulesoft Anypoint Code Builderの重要なリソースに対する権限割り当ての不備により、書き込み可能な設定ファイルを操作できる脆弱性があります。この問題はMulesoft Anypoint Cod……
JVN iPedia39th page
- 2026-02-06
Open JS FoundationのESLintにおける再帰制御に関する脆弱性
eslintのバージョン9.26.0より前において、eslint/lib/shared/serialization.jsで循環参照を持つオブジェクトをシリアライズする際にスタックオーバーフローの脆弱性が存在します。この脆弱性はRuleTes……
- 2026-02-06
Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性
Salesforce Mulesoft Anypoint Code BuilderのLLMプロンプトに使用される入力の不適切な無害化により、書き込み可能な構成ファイルを操作できる脆弱性が存在します。この問題はMulesoft Anypoin……
- 2026-02-06
Bhabishya-123のE-commerceにおけるクロスサイトスクリプティングの脆弱性
electic-shop v1.0 (Bhabishya-123/E-commerce)にはDOMベースのクロスサイトスクリプティング脆弱性が存在します。サイトのクライアントサイドJavaScriptは攻撃者が制御する入力(例えばURLやペ……
- 2026-02-06
GuoMinJimのPersonManageにおけるアクセス制御に関する脆弱性
GuoMinJimのPersonManageシステムのダウンロードセンターメニュー内にある文書照会機能において、コミット5a02b1ab208feacf3a34fc123c9381162afbaa95(2020年11月23日)までに任意のフ……
- 2026-02-06
Kiloview Electronics Co., Ltd.のE3 Firmwareにおけるリソースの枯渇に関する脆弱性
KiloViewデュアルチャネル4K HDMIおよび3G-SDI HEVCビデオエンコーダーファームウェアv.1.20.0006における問題により、リモートの攻撃者がsystemctrl APIのSystem/reFactoryコンポーネン……
- 2026-02-06
WorkDoのHRM SaaSにおける認証の欠如に関する脆弱性
WorkDo HRM SaaS 人事および給与ツール 8.1 は、不適切な権限設定の脆弱性の影響を受けています。認証されたユーザーは、他のユーザーを代表して休暇または退職記録を作成することが可能です。
- 2026-02-06
FreeboxのFreebox Mini 4K Firmware等の複数製品における重要な情報の平文での送信に関する脆弱性
Freebox v5 HD(ファームウェア=1.7.20)、Freebox v5 Crystal(ファームウェア=1.7.20)、Freebox v6 Revolution r1-r3(ファームウェア=4.7.x)、Freebox Mini……
- 2026-02-06
birkirのPrimeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
birkir prime 0.4.0.beta.0までに脆弱性が発見されました。この脆弱性は、GraphQLのArray Based Query Batch Handlerコンポーネント内のファイル/graphqlにある不明な関数に影響を及……
- 2026-02-06
birkirのPrimeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
birkir prime 0.4.0.beta.0までに脆弱性が発見されました。影響を受ける要素は、GraphQL Directive Handlerコンポーネントのファイル/graphql内の不明な関数です。この脆弱性によりサービス拒否が……