- 2026-04-16
Montala LimitedのResourceSpaceにおけるSQL インジェクションの脆弱性
ResourceSpace 8.6にはSQLインジェクションの脆弱性があり、認証されていない攻撃者が’ref’パラメータを介して悪意のあるコードを注入することで任意のSQLクエリを実行できます。攻撃者は、細工されたS……
JVN iPedia53rd page
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Telesquare SKT LTEルーターSDT-CS3B1バージョン1.2.0には、認証されていない攻撃者が有効なWebDAV HTTPメソッドを悪用して悪意のあるコンテンツをアップロードできる任意ファイルアップロードの脆弱性があります……
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおけるユーザ制御の鍵による認証回避に関する脆弱性
Telesquare SKT LTEルーターSDT-CS3B1のファームウェアバージョン1.2.0には、不正な直接オブジェクト参照の脆弱性があります。この脆弱性により、攻撃者はユーザーが提供した入力パラメータを操作して認証を回避し、リソース……
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性
Telesquare SKT LTEルーターSDT-CS3B1のソフトウェアバージョン1.2.0には、認証なしでリモートから再起動を引き起こす脆弱性があります。この脆弱性により、攻撃者は認証を行わずにデバイスの再起動をトリガーできます。攻撃……
- 2026-04-15
Hyeonsoo Lee (sooperset)のMCP Atlassianにおけるサーバサイドのリクエストフォージェリの脆弱性
MCP AtlassianはAtlassian製品(ConfluenceおよびJira)向けのモデルコンテキストプロトコル(MCP)サーバーです。バージョン0.17.0以前では、認証されていない攻撃者がmcp-atlassianのHTTPエ……
- 2026-04-15
lfprojectsのModel Context Protocol Serversにおけるパストラバーサルの脆弱性
Model Context Protocol Serversは、モデルコンテキストプロトコル(MCP)の参照実装のコレクションです。mcp-server-gitの2026.1.14より前のバージョンでは、git_addツールがfiles引数……
- 2026-04-15
Fatih Kadir Akin (f)のprompts.chatにおける大文字と小文字の区別の不適切な処理に関する脆弱性
prompts.chatはコミット1464475以前のバージョンにおいて、ユーザー名の書き込みパスと読み取りパスの間で大文字小文字を区別する処理と区別しない処理に不整合があり、同一性混乱の脆弱性が存在していました。この脆弱性により、攻撃者は……
- 2026-04-15
Fatih Kadir Akin (f)のprompts.chatにおけるサーバサイドのリクエストフォージェリの脆弱性
prompts.chatの30a8f04コミット前のバージョンには、Fal.aiのメディアステータスポーリングにおいてサーバーサイドリクエストフォージェリの脆弱性が存在します。認証済みユーザーがtokenパラメータに攻撃者が制御するURLを……
- 2026-04-15
Fatih Kadir Akin (f)のprompts.chatにおける認証の欠如に関する脆弱性
prompts.chat は、コミット 7b81836 以前のバージョンにおいて、API エンドポイントおよびページメタデータ生成時に isPrivate チェックが欠如しているため、複数の認可バイパス脆弱性が存在していました。この脆弱性に……
- 2026-04-15
Fatih Kadir Akin (f)のprompts.chatにおけるサーバサイドのリクエストフォージェリの脆弱性
prompts.chatのコミット1464475以前には、Wiroメディアジェネレーターに認証ユーザーがuser-controlled inputImageUrlパラメータを使用してサーバー側のリクエストを実行できるブラインドサーバーサイド……