- 2026-02-06
birkirのPrimeにおける複数の脆弱性
birkir prime 0.4.0.beta.0までに脆弱性が特定されました。この脆弱性は、コンポーネントGraphQL Directive Handlerのファイル/graphql内の不明な関数に影響を及ぼします。この操作により、エラー……
JVN iPedia40th page
- 2026-02-06
birkirのPrimeにおける複数の脆弱性
birkir prime 0.4.0.beta.0までに脆弱性が判明しました。この脆弱性はコンポーネントGraphQL Alias Handlerのファイル/graphql内の未知の関数に影響を及ぼします。この操作によりリソース消費が引き起……
- 2026-02-05
FactorialのTagifyにおけるクロスサイトスクリプティングの脆弱性
Drupal Tagify におけるウェブページ生成時の入力の不適切な無害化に起因するクロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、悪意のあるスクリプトが実行される可能性があります。この問題は Tagify ……
- 2026-02-05
Webgrind projectのWebgrindにおけるクロスサイトスクリプティングの脆弱性
Webgrind 1.1以前には、index.phpのfileパラメータを介して認証されていない攻撃者が悪意のあるスクリプトを注入できる反射型クロスサイトスクリプティングの脆弱性があります。このアプリケーションはユーザーが制御する入力を十分……
- 2026-02-05
Webgrind projectのWebgrindにおけるOS コマンドインジェクションの脆弱性
Webgrind 1.1にはリモートコマンド実行の脆弱性があり、認証されていない攻撃者がindex.phpのdataFileパラメータを介してOSコマンドを注入できます。攻撃者はdataFileパラメータを操作することで任意のシステムコマン……
- 2026-02-05
Tildeslash Ltd.のM/Monitにおける不正な認証に関する脆弱性
M/Monit 3.7.4には、管理者パラメータを操作することで認証済みユーザーがユーザー権限を変更できる権限昇格の脆弱性があります。攻撃者は細工されたペイロードを含むPOSTリクエストを/api/1/admin/users/updateエ……
- 2026-02-05
Tildeslash Ltd.のM/Monitにおける認証情報の不十分な保護に関する脆弱性
M/Monit 3.7.4には認証脆弱性があり、認証済みの攻撃者が管理APIエンドポイントを通じてユーザーパスワードのハッシュを取得できます。攻撃者は /api/1/admin/users/list および /api/1/admin/use……
- 2026-02-05
Pure Storage, Inc.のPortworxにおけるエンコードおよびエスケープに関する脆弱性
PX Enterpriseには特定の条件下で機密情報がログに記録されてしまう脆弱性が存在します。
- 2026-02-05
SolarWindsのWeb Help Deskにおける弱い認証に関する脆弱性
SolarWinds Web Help Deskには認証バイパスの脆弱性が存在し、これを悪用されると攻撃者がWeb Help Desk内の特定の操作を実行する可能性があります。
- 2026-02-05
SolarWindsのWeb Help Deskにおける信頼できないデータのデシリアライゼーションに関する脆弱性
SolarWinds Web Help Deskには、信頼されていないデータの逆シリアライズに関する脆弱性が存在します。この脆弱性によりリモートコード実行が可能となり、攻撃者がホストマシン上でコマンドを実行する恐れがあります。また、この脆弱……