- 2026-01-08
MisskeyのMisskey等の複数製品における複数の脆弱性
Misskeyはオープンソースの分散型ソーシャルメディアプラットフォームです。信頼されていないリバースプロキシを使用している場合や、リバースプロキシを使用していない場合、攻撃者が偽造したX-Forwarded-Forヘッダーを追加することで……
Misskeyはオープンソースの分散型ソーシャルメディアプラットフォームです。信頼されていないリバースプロキシを使用している場合や、リバースプロキシを使用していない場合、攻撃者が偽造したX-Forwarded-Forヘッダーを追加することで……
ストアドHTMLインジェクションの脆弱性が、ネットワークトラフィックデータの検証不備によってTime MachineのSnapshot Diff機能から発見されました。認証されていない攻撃者は、異なる2つのタイミングで細工されたネットワーク……
Misskeyはオープンソースのフェデレーテッド型ソーシャルメディアプラットフォームです。バージョン13.0.0-beta.16から2025.12.0以前のバージョンでは、お気に入りやクリップを閲覧する権限のないユーザーが、投稿をエクスポー……
Speedify VPNのバージョン15.0.0までのme.connectify.SMJobBlessHelper XPCサービスにはコマンドインジェクションの脆弱性が存在し、攻撃者が任意のコマンドをroot権限で実行できてしまいます。
eProsima Fast-DDS v3.3には整数オーバーフローの脆弱性が存在しており、攻撃者が細工した入力を送信することでサービス拒否(DoS)を引き起こす可能性があります。
cpp-httplibは、C++11で実装された単一ファイルのヘッダオンリー型クロスプラットフォームHTTP/HTTPSライブラリです。バージョン0.30.0以前では、「write_headers」関数がユーザーから提供されたヘッダー内のC……
複数のQNAPオペレーティングシステムで、権限のない管理領域から機密なシステム情報が露出する脆弱性が報告されています。リモートの攻撃者がこの脆弱性を悪用することで、アプリケーションデータを読み取る可能性があります。QTS 5.2.8.333……
Gitea 1.25.2以前のバージョンでは、/api/v1/userの認証に失敗した際、ユーザー名の存在有無によって異なる応答が返されます。
RAGFlowはオープンソースのRAG(検索強化型生成)エンジンです。バージョン0.22.0より前のバージョンでは、APIキーおよびベータ(アシスタント/エージェント共有認証)トークンの生成処理に安全でない鍵生成アルゴリズムが使用されていた……
ImageMagickは、デジタル画像の編集と処理に使用される無料かつオープンソースのソフトウェアです。バージョン7.1.2-12より前のWriteSVGImage関数で、int型変数にnumber_attributesを格納した結果、整数……