- 2026-01-08
Linux FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-projectのUPF(pfcpifaceコンポーネント、バージョンupf-epc-pfcpiface:2.1.3-dev)には、サービス拒否(DoS)の脆弱性が存在します。UPFが必須のCause情報要素が欠落しているPFCP ……
JVN iPedia94th page
- 2026-01-08
Zach CaceresのFetch MCP Serverにおけるサーバサイドのリクエストフォージェリの脆弱性
fetch-mcp v1.0.2およびそれ以前のバージョンには、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在しており、攻撃者がプライベートIP検証を回避して内部ネットワークリソースにアクセスできてしまいます。
- 2026-01-08
UnRTF プロジェクトのUnRTFにおけるスタックベースのバッファオーバーフローの脆弱性
GNU Unrtf v0.21.10 の src/main.c コンポーネントには、攻撃者がファイル名パラメータに細工された入力を挿入すると、スタックオーバーフローが発生し、サービス拒否(DoS)を引き起こす脆弱性があります。
- 2026-01-08
AxiomThemesのRenticにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemesのRenticには、PHPプログラムのインクルード/リクワイア文におけるファイル名の不適切な制御(いわゆる『PHPリモートファイルインクルージョン』)の脆弱性が存在し、これによりPHPローカルファイルインクルージョンが……
- 2026-01-06
CMSimple 5.4 における認証済みユーザーによるリモートコード実行の脆弱性
CMSimple 5.4 には認証済みのリモートコード実行脆弱性が存在し、ログイン済みの攻撃者がテンプレートファイルに悪意のあるPHPコードを挿入できます。攻撃者はテンプレート編集機能を悪用してリバースシェルペイロードを作成し、テンプレート……
- 2026-01-06
CMSimple 5.4 に認証済みユーザーが任意のローカルファイルをインクルードできる脆弱性
CMSimple 5.4 には、認証済みのローカルファイルインクルージョンの脆弱性が存在し、リモートの攻撃者が PHP セッションファイルを操作して任意のコードを実行することが可能です。攻撃者は、関数ファイルのパスを変更し、セッションファイ……
- 2026-01-06
CMSimpleにおけるクロスサイトスクリプティングの脆弱性
CMSimple 5.4 にはクロスサイトスクリプティング(XSS)の脆弱性が存在しており、HTMLをUnicodeエンコードすることで入力フィルタリングを回避できます。攻撃者は、’)-alert(1)//’ のよう……
- 2026-01-06
CMSimpleにおけるファイルブラウザ外部入力フィールドにより保存型クロスサイトスクリプティングが発生する脆弱性
CMSimple 5.2 には、Filebrowser の外部入力フィールドに保存型のクロスサイトスクリプティング脆弱性が存在します。これにより、攻撃者は悪意のある JavaScript を注入できます。攻撃者はフィルタリングされていない ……
- 2026-01-06
Orangescrum 1.8.0におけるセッションクッキー操作による権限昇格の脆弱性
Orangescrum 1.8.0 には、認証されたユーザーがセッション Cookie を操作することで、他のプロジェクト割り当てアカウントを乗っ取ることができる権限昇格の脆弱性があります。攻撃者は、ページソースから被害者の一意なIDを抽出……
- 2026-01-06
Orangescrumに認証後SQLインジェクションが発生する脆弱性
Orangescrum 1.8.0 には、認証済みのSQLインジェクション脆弱性が存在し、認証されたユーザーが複数の脆弱なパラメータを介してデータベースクエリを操作できます。攻撃者は、old_project_id、project_id、uu……