- 2026-01-08
ImageMagickのImageMagickにおける境界外読み取りに関する脆弱性
ImageMagickは、ビットマップ画像の作成、編集、合成、変換を行うためのソフトウェアスイートです。バージョン7.1.2-9およびそれ以前には、TIM(PSX TIM)画像パーサーのReadTIMImage関数(coders/tim.c……
NVNB106th page
- 2026-01-08
youlai.techのyoulai-bootにおける複数の脆弱性
youlai-boot V2.21.1には、不適切なアクセス制御の脆弱性が存在します。SysRoleController.java内のgetRoleForm関数が権限チェックを実施しないため、非rootユーザーがrootロールへ直接アクセス……
- 2026-01-08
youlai.techのyoulai-bootにおける複数の脆弱性
youlai-boot V2.21.1には不適切なアクセス制御の脆弱性があります。SysUserController.javaのimportUsers関数は現在のユーザーの権限チェックを行っておらず、通常のユーザーがデータベースにユーザーデ……
- 2026-01-08
Eclipse FoundationのEclipse Cyclone DDSにおける証明書有効期限の不適切な検証に関する脆弱性
Eclipse Cyclone DDS v0.10.5以前では、時刻証明書の不適切な検証が行われていたため、攻撃者が証明書チェックを回避し、システム権限でコマンドを実行する可能性があります。
- 2026-01-08
Object Computing, Inc.のopenddsにおける整数オーバーフローの脆弱性
OpenDDSのv3.33.0未満に実装されているRTPSプロトコルには、整数オーバーフローの脆弱性が存在します。この脆弱性により、攻撃者は細工されたメッセージを送信することでサービス拒否(DoS)を引き起こす可能性があります。
- 2026-01-08
ImageMagickのImageMagickにおける再帰制御に関する脆弱性
ImageMagickは、デジタル画像の編集や加工に使用される無料でオープンソースのソフトウェアです。バージョン7.1.2-12以前では、悪意のあるSVGファイルをMagickで読み込むとDoS攻撃が発生する可能性がありました。この問題はバ……
- 2026-01-08
infiniflowのragflowにおけるOS コマンドインジェクションの脆弱性
RAGFlowはオープンソースのRAG(検索拡張生成)エンジンです。バージョン0.23.0以前では、低権限の認証済みユーザー(通常のログインアカウント)がフロントエンドのCanvas CodeExecコンポーネントを通じて、サーバーホストプ……
- 2026-01-08
ImageMagickのImageMagickにおける再帰制御に関する脆弱性
ImageMagickは、デジタル画像を編集・操作できる無料のオープンソースソフトウェアです。バージョン7.1.2-12より前のMagickには、2つのMVG間の循環参照をチェックしない問題があり、これによりスタックオーバーフローが発生する……
- 2026-01-08
ImageMagickのImageMagickにおける整数オーバーフローの脆弱性
ImageMagickは、デジタル画像の編集と処理に使用される無料かつオープンソースのソフトウェアです。バージョン7.1.2-12より前のWriteSVGImage関数で、int型変数にnumber_attributesを格納した結果、整数……
- 2026-01-08
infiniflowのragflowにおける予測可能な数字や識別子の生成に関する脆弱性
RAGFlowはオープンソースのRAG(検索強化型生成)エンジンです。バージョン0.22.0より前のバージョンでは、APIキーおよびベータ(アシスタント/エージェント共有認証)トークンの生成処理に安全でない鍵生成アルゴリズムが使用されていた……