- 2026-01-19
アクシスコミュニケーションズのAXIS OS等の複数製品における特殊要素の不完全なフィルタリングに関する脆弱性
VAPIXデバイス構成フレームワークに特権昇格の脆弱性が存在し、権限の低いユーザーが管理者権限を取得できる可能性がありました。それにより、不正に権限を昇格させることが可能となっていました。
VAPIXデバイス構成フレームワークに特権昇格の脆弱性が存在し、権限の低いユーザーが管理者権限を取得できる可能性がありました。それにより、不正に権限を昇格させることが可能となっていました。
LlamaIndex (run-llama/llama_index) のバージョン0.11.6まで(含む)には、llama_index/indices/managed/bge_m3/base.py内のBGEM3Index.load_from……
e107 CMS バージョン 3.2.1 には、認証された管理者がメディアマネージャーのインポート機能を通じてサーバー上のファイルを上書きできるファイルアップロードの脆弱性が含まれています。攻撃者はアップロード URL パラメーターを操作し……
e107 CMS バージョン 3.2.1 には、認証された管理者ユーザーがアップロード制限を回避して PHP ファイルを実行できるファイルアップロードの脆弱性があります。攻撃者はアップロード URL パラメータを操作することで親ディレクトリ……
e107 CMS 3.2.1には、認証済みの管理者がメディアマネージャを通じて悪意のあるSVGファイルをアップロードできるアップロード制限回避の脆弱性があります。管理者権限を持つ攻撃者は、この脆弱性を悪用して、埋め込まれたクロスサイトスクリ……
FaceSentry Access Control System 6.4.8には平文パスワード保存の脆弱性があり、攻撃者がデバイスのSQLiteデータベース内の暗号化されていない認証情報にアクセスできます。この脆弱性により、攻撃者は追加の認……
FaceSentryアクセス制御システム6.4.8には、認証情報を平文で送信する脆弱性があり、リモートの攻撃者が認証資格情報を傍受できる可能性があります。攻撃者は中間者攻撃を実行して、ネットワーク通信中のHTTPクッキー認証情報を取得するこ……
BiggiDroid Simple PHP CMS 1.0にセキュリティ上の欠陥が発見されました。この欠陥はコンポーネントのSite Logo Handler内にあるファイル/admin/edit.phpの不明な機能に影響を及ぼします。引数……
RustFSはRustで構築された分散オブジェクトストレージシステムです。バージョン1.0.0-alpha.13から1.0.0-alpha.78にかけて、RustFS IAMにおける欠陥のある`deny_only`ショートサーキットにより、……
Hugging Face TransformersのSEW-D convert_configにおけるコードインジェクションによるリモートコード実行の脆弱性です。この脆弱性により、遠隔の攻撃者が影響を受けるHugging Face Trans……