- 2026-01-08
ImageMagickのImageMagickにおける再帰制御に関する脆弱性
ImageMagickは、デジタル画像を編集・操作できる無料のオープンソースソフトウェアです。バージョン7.1.2-12より前のMagickには、2つのMVG間の循環参照をチェックしない問題があり、これによりスタックオーバーフローが発生する……
JVN iPedia89th page
- 2026-01-08
infiniflowのragflowにおけるOS コマンドインジェクションの脆弱性
RAGFlowはオープンソースのRAG(検索拡張生成)エンジンです。バージョン0.23.0以前では、低権限の認証済みユーザー(通常のログインアカウント)がフロントエンドのCanvas CodeExecコンポーネントを通じて、サーバーホストプ……
- 2026-01-08
ImageMagickのImageMagickにおける再帰制御に関する脆弱性
ImageMagickは、デジタル画像の編集や加工に使用される無料でオープンソースのソフトウェアです。バージョン7.1.2-12以前では、悪意のあるSVGファイルをMagickで読み込むとDoS攻撃が発生する可能性がありました。この問題はバ……
- 2026-01-08
Object Computing, Inc.のopenddsにおける整数オーバーフローの脆弱性
OpenDDSのv3.33.0未満に実装されているRTPSプロトコルには、整数オーバーフローの脆弱性が存在します。この脆弱性により、攻撃者は細工されたメッセージを送信することでサービス拒否(DoS)を引き起こす可能性があります。
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxバージョンには、保存型クロスサイトスクリプティングの脆弱性が存在します。特定の構成下では、リモートの認証されていない攻撃者が悪意のあるコードを含むフ……
- 2026-01-08
Eclipse FoundationのEclipse Cyclone DDSにおける証明書有効期限の不適切な検証に関する脆弱性
Eclipse Cyclone DDS v0.10.5以前では、時刻証明書の不適切な検証が行われていたため、攻撃者が証明書チェックを回避し、システム権限でコマンドを実行する可能性があります。
- 2026-01-08
PleskのPlesk等の複数製品におけるアクセス制御に関する脆弱性
Plesk 18.0 には不適切なアクセス制御の問題があります。攻撃者がこれを悪用すると、認可されていない操作を実行できる可能性があります。
- 2026-01-08
youlai.techのyoulai-bootにおける複数の脆弱性
youlai-boot V2.21.1には不適切なアクセス制御の脆弱性があります。SysUserController.javaのimportUsers関数は現在のユーザーの権限チェックを行っておらず、通常のユーザーがデータベースにユーザーデ……
- 2026-01-08
sohuのCachecloudにおける複数の脆弱性
SohuTV CacheCloud 3.2.0までのバージョンに脆弱性が見つかりました。影響を受ける要素は、src/main/java/com/sohu/cache/web/controller/WebResourceController.……
- 2026-01-08
sohuのCachecloudにおける複数の脆弱性
SohuTV CacheCloud 3.2.0 までに脆弱性が発見されています。影響を受けるのは、ファイル src/main/java/com/sohu/cache/web/controller/AppClientDataShowContr……