- 2026-01-19
アクシスコミュニケーションズのAXIS OS等の複数製品における特殊要素の不完全なフィルタリングに関する脆弱性
VAPIXデバイス構成フレームワークに特権昇格の脆弱性が存在し、権限の低いユーザーが管理者権限を取得できる可能性がありました。それにより、不正に権限を昇格させることが可能となっていました。
JVN iPedia69th page
- 2026-01-19
LlamaIndexにおける信頼できないデータのデシリアライゼーションに関する脆弱性
LlamaIndex (run-llama/llama_index) のバージョン0.11.6まで(含む)には、llama_index/indices/managed/bge_m3/base.py内のBGEM3Index.load_from……
- 2026-01-19
e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性
e107 CMS バージョン 3.2.1 には、認証された管理者がメディアマネージャーのインポート機能を通じてサーバー上のファイルを上書きできるファイルアップロードの脆弱性が含まれています。攻撃者はアップロード URL パラメーターを操作し……
- 2026-01-19
e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性
e107 CMS バージョン 3.2.1 には、認証された管理者ユーザーがアップロード制限を回避して PHP ファイルを実行できるファイルアップロードの脆弱性があります。攻撃者はアップロード URL パラメータを操作することで親ディレクトリ……
- 2026-01-19
e107.orgのe107におけるクロスサイトスクリプティングの脆弱性
e107 CMS 3.2.1には、認証済みの管理者がメディアマネージャを通じて悪意のあるSVGファイルをアップロードできるアップロード制限回避の脆弱性があります。管理者権限を持つ攻撃者は、この脆弱性を悪用して、埋め込まれたクロスサイトスクリ……
- 2026-01-19
iWTのFaceSentry Access Control System ファームウェアにおける重要な情報の平文保存に関する脆弱性
FaceSentry Access Control System 6.4.8には平文パスワード保存の脆弱性があり、攻撃者がデバイスのSQLiteデータベース内の暗号化されていない認証情報にアクセスできます。この脆弱性により、攻撃者は追加の認……
- 2026-01-19
iWTのFaceSentry Access Control System ファームウェアにおける重要な情報の平文での送信に関する脆弱性
FaceSentryアクセス制御システム6.4.8には、認証情報を平文で送信する脆弱性があり、リモートの攻撃者が認証資格情報を傍受できる可能性があります。攻撃者は中間者攻撃を実行して、ネットワーク通信中のHTTPクッキー認証情報を取得するこ……
- 2026-01-19
BiggiDroidのSimple PHP CMSにおける複数の脆弱性
BiggiDroid Simple PHP CMS 1.0にセキュリティ上の欠陥が発見されました。この欠陥はコンポーネントのSite Logo Handler内にあるファイル/admin/edit.phpの不明な機能に影響を及ぼします。引数……
- 2026-01-19
RustFSにおける複数の脆弱性
RustFSはRustで構築された分散オブジェクトストレージシステムです。バージョン1.0.0-alpha.13から1.0.0-alpha.78にかけて、RustFS IAMにおける欠陥のある`deny_only`ショートサーキットにより、……
- 2026-01-19
huggingfaceのtransformersにおけるコードインジェクションの脆弱性
Hugging Face TransformersのSEW-D convert_configにおけるコードインジェクションによるリモートコード実行の脆弱性です。この脆弱性により、遠隔の攻撃者が影響を受けるHugging Face Trans……