- 2026-01-08
MisskeyのMisskey等の複数製品における複数の脆弱性
Misskeyはオープンソースの分散型ソーシャルメディアプラットフォームです。信頼されていないリバースプロキシを使用している場合や、リバースプロキシを使用していない場合、攻撃者が偽造したX-Forwarded-Forヘッダーを追加することで……
JVN iPedia88th page
- 2026-01-08
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性
ストアドHTMLインジェクションの脆弱性が、ネットワークトラフィックデータの検証不備によってTime MachineのSnapshot Diff機能から発見されました。認証されていない攻撃者は、異なる2つのタイミングで細工されたネットワーク……
- 2026-01-08
MisskeyのMisskey等の複数製品における認証の欠如に関する脆弱性
Misskeyはオープンソースのフェデレーテッド型ソーシャルメディアプラットフォームです。バージョン13.0.0-beta.16から2025.12.0以前のバージョンでは、お気に入りやクリップを閲覧する権限のないユーザーが、投稿をエクスポー……
- 2026-01-08
ConnectifyのSpeedifyにおけるコマンドインジェクションの脆弱性
Speedify VPNのバージョン15.0.0までのme.connectify.SMJobBlessHelper XPCサービスにはコマンドインジェクションの脆弱性が存在し、攻撃者が任意のコマンドをroot権限で実行できてしまいます。
- 2026-01-08
eProsimaのFast-DDSにおける整数オーバーフローの脆弱性
eProsima Fast-DDS v3.3には整数オーバーフローの脆弱性が存在しており、攻撃者が細工した入力を送信することでサービス拒否(DoS)を引き起こす可能性があります。
- 2026-01-08
yhiroseのcpp-httplibにおけるCRLF インジェクションの脆弱性
cpp-httplibは、C++11で実装された単一ファイルのヘッダオンリー型クロスプラットフォームHTTP/HTTPSライブラリです。バージョン0.30.0以前では、「write_headers」関数がユーザーから提供されたヘッダー内のC……
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性
複数のQNAPオペレーティングシステムで、権限のない管理領域から機密なシステム情報が露出する脆弱性が報告されています。リモートの攻撃者がこの脆弱性を悪用することで、アプリケーションデータを読み取る可能性があります。QTS 5.2.8.333……
- 2026-01-08
gitea projectのgiteaにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性
Gitea 1.25.2以前のバージョンでは、/api/v1/userの認証に失敗した際、ユーザー名の存在有無によって異なる応答が返されます。
- 2026-01-08
infiniflowのragflowにおける予測可能な数字や識別子の生成に関する脆弱性
RAGFlowはオープンソースのRAG(検索強化型生成)エンジンです。バージョン0.22.0より前のバージョンでは、APIキーおよびベータ(アシスタント/エージェント共有認証)トークンの生成処理に安全でない鍵生成アルゴリズムが使用されていた……
- 2026-01-08
ImageMagickのImageMagickにおける整数オーバーフローの脆弱性
ImageMagickは、デジタル画像の編集と処理に使用される無料かつオープンソースのソフトウェアです。バージョン7.1.2-12より前のWriteSVGImage関数で、int型変数にnumber_attributesを格納した結果、整数……