- 2026-02-02
Discourseにおける認証の欠如に関する脆弱性
Discourseはオープンソースのディスカッションプラットフォームです。バージョン3.5.4、2025.11.2、2025.12.1、および2026.1.0より前のバージョンでは、一部のサブスクリプションエンドポイントが変更を行う前に所有……
JVN iPedia46th page
- 2026-02-02
Homarrにおける複数の脆弱性
Homarrはオープンソースのダッシュボードです。バージョン1.45.3より前のバージョンでは、ldap検索クエリにおける入力のサニタイズが不足していたため、特権昇格や他のユーザーグループへのアクセスを可能にする入力を作成できました。この脆……
- 2026-02-02
サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01373)による影響について
Intel社によりQuickAssist Technology(QAT) softwareの脆弱性(INTEL-SA-01373)が公開されています。この脆弱性により、権限昇格、情報漏洩、サービス運用妨害(DoS)などの攻撃を受ける可能性……
- 2026-01-30
Ryan CobbのCovenantにおけるハードコードされた認証情報の使用に関する脆弱性
Covenant 0.1.3から0.5までにはリモートコード実行の脆弱性が存在しており、攻撃者は管理者権限を持つ悪意のあるJWTトークンを作成することが可能です。攻撃者は管理者ロールを持つ偽造トークンを生成し、カスタムDLLペイロードをアッ……
- 2026-01-30
ThemeMoveのWordPress用MaxCoachにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMove MaxCoach の PHP プログラムにおいて、インクルードやリクワイア文のファイル名を適切に制御できていないため、『PHP リモートファイルインクルージョン』の脆弱性が生じています。これにより、PHP ローカルファイ……
- 2026-01-30
デルのData Protection Advisorにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
Dell Data Protection Advisorのバージョン19.12より前には、サーバーでテンプレートエンジンに使用される特殊要素の不適切な無効化に関する脆弱性があります。低権限のリモートアクセス攻撃者がこの脆弱性を悪用する可能性……
- 2026-01-30
Academia ERPのStudent Information Systemにおけるクロスサイトスクリプティングの脆弱性
Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR v1.0.118 において、保存型クロスサイトスクリプティング(XSS)脆弱性が存在しま……
- 2026-01-30
Academia ERPのStudent Information Systemにおけるアクセス制御に関する脆弱性
Serosoft Solutions Pvt Ltd Academia Student Information System(SIS)EagleR v1.0.118のコンポーネント/rest/staffResource/createにおける……
- 2026-01-30
HzManyunのEducation and Training Systemにおける複数の脆弱性
hzmanyun教育訓練システム3.1.1に重大な脆弱性が発見されました。この脆弱性は/pdf2swfファイルのpdf2swf関数に影響を及ぼします。引数fileの操作によりOSコマンドインジェクションが発生します。この攻撃はリモートから実……
- 2026-01-30
HzManyunのEducation and Training Systemにおける複数の脆弱性
hzmanyun教育訓練システム3.1.1において、重大と分類される脆弱性が発見されました。この脆弱性はsaveImage関数に影響を及ぼします。引数fileの操作により、制限なしでアップロードが可能となります。攻撃はリモートから開始される……