- 2026-01-08
マイクロソフトのMicrosoft Purviewにおけるコードインジェクションの脆弱性
Microsoft Purview の ‘…/…//’ により、認証された攻撃者がネットワーク経由でコードを実行できる可能性があります。
NVNB105th page
- 2026-01-08
マイクロソフトのMicrosoft Partner Centerにおける認可に関する脆弱性
Microsoft Partner Centerにおける認可の不備によって、認証されていない攻撃者がネットワーク上で権限を昇格させることができます。
- 2026-01-08
マイクロソフトのMicrosoft Edge Chromiumにおけるスプーフィングによる認証回避に関する脆弱性
この脆弱性は、Microsoft Edge(Chromiumベース)で詐称が可能となる問題に起因しています。攻撃者はこの脆弱性を悪用し、ユーザーを誤解させるために偽の情報やコンテンツを表示することができます。
- 2026-01-08
Puneeth Reddy H Cのevent-managementにおけるSQL インジェクションの脆弱性
PuneethReddyHC event-management 1.0 の /Grocery/search_products_itname.php では、sitem_name の POST パラメーターに対する不適切な入力処理が行われている……
- 2026-01-08
Open5GSのOpen5GSにおける到達可能なアサーションに関する脆弱性
Open5GS 2.7.5-49-g465e90f では、PFCPセッション確立要求(type=50)を処理する際に、選択されたDNN(ネットワークインスタンス)に設定されたGTP-UリソースファミリーとCreatePDRのPDIのF-TE……
- 2026-01-08
Home AssistantのHome Assistantにおけるパストラバーサルの脆弱性
Home Assistant Core v2025.8.0以前にはディレクトリトラバーサルの脆弱性が存在します。Downloaderインテグレーションではファイルパスの結合時に十分な検証が行われておらず、パストラバーサルの脆弱性が残っていま……
- 2026-01-08
MeatmeetのMeatmeetにおけるメモリにおける平文での重要な情報の保存に関する脆弱性
モバイルアプリケーションは、メモリ内に保存された情報を適切に取り扱っていません。ユーザーがログアウトしてアプリケーションを終了した後、メモリダンプを実行すると、ペアリングプロセス中に送信されたWi-Fi認証情報や認証に使用されたJWT、その……
- 2026-01-08
eProsimaのFast-DDSにおける整数オーバーフローの脆弱性
eProsima Fast-DDS v3.3には整数オーバーフローの脆弱性が存在しており、攻撃者が細工した入力を送信することでサービス拒否(DoS)を引き起こす可能性があります。
- 2026-01-08
MisskeyのMisskey等の複数製品における認証の欠如に関する脆弱性
Misskeyはオープンソースのフェデレーテッド型ソーシャルメディアプラットフォームです。バージョン13.0.0-beta.16から2025.12.0以前のバージョンでは、お気に入りやクリップを閲覧する権限のないユーザーが、投稿をエクスポー……
- 2026-01-08
MisskeyのMisskey等の複数製品における複数の脆弱性
Misskeyはオープンソースの分散型ソーシャルメディアプラットフォームです。信頼されていないリバースプロキシを使用している場合や、リバースプロキシを使用していない場合、攻撃者が偽造したX-Forwarded-Forヘッダーを追加することで……