- 2026-01-06
myBB Forumsにおける保存型クロスサイトスクリプティングの脆弱性
myBB Forums 1.8.26 には、フォーラム管理システムに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、認証された管理者が新しいフォーラムを作成する際に悪意のあるスクリプトを挿入できます。攻撃……
NVNB118th page
- 2026-01-06
myBBのお知らせ機能におけるクロスサイトスクリプティングの脆弱性
myBB Forums 1.8.26 には、フォーラムのお知らせシステムに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、認証済みの管理者がアナウンスメントを作成する際に悪意のあるスクリプトを挿入できます……
- 2026-01-06
ProjectSendにおけるファイル拡張子バイパスによるリモートコード実行の脆弱性
ProjectSend r1605 には、リモートコード実行の脆弱性が存在します。この脆弱性により、攻撃者はファイル拡張子を操作して悪意のあるファイルをアップロードできます。攻撃者は upload.process.php エンドポイントを通……
- 2026-01-06
NomadのCSIボリューム処理に関する脆弱性
Nomad CommunityおよびNomad Enterpriseのボリューム仕様には、Container Storage Interface(CSI)のボリューム書き込みを悪用することで、意図しないクロス・ネームスペースのボリュームが作……
- 2026-01-06
Boundary Community EditionおよびEnterpriseのコントローラー初期化時にHTTPリクエスト処理の不備によりサーバーが異常終了する脆弱性
Boundary Community EditionおよびBoundary Enterpriseには、Boundaryコントローラーの初期化時にHTTPリクエストの処理を正しく行わない脆弱性が存在し、その結果、Boundaryサーバーが予期……
- 2026-01-06
main.pyのapply_xseg関数における不正なデシリアライズにより発生する深刻な脆弱性
DeepFaceLabの事前学習済みDF.wf.288res.384.92.72.22において、問題となる脆弱性が発見されました。この脆弱性は、main.pyのapply_xseg関数に影響し、不正なデシリアライズにつながる可能性があります……
- 2026-01-06
himer における認証ユーザーが認可不備によりプライベートグループへ不正参加できる脆弱性
認証された任意のユーザーが、関数の認可チェックが欠如しているため、プライベートグループに参加できてしまいます。
- 2026-01-06
himer におけるCSRFチェックが行われないことによるユーザー招待機能の脆弱性
CSRF チェックが存在しないため、ユーザーが任意のユーザーを任意のグループ(プライベートグループを含む)に招待できてしまいます。
- 2026-01-06
givanz VvvebJsのファイルアップロード機能により任意ファイルがアップロード可能となる脆弱性
givanz VvvebJs 1.7.2 には、save.php を介してファイルをアップロードできてしまう脆弱性が存在します。
- 2026-01-06
givanz VvvebJsのscan.phpにおけるディレクトリトラバーサルの脆弱性
givanz VvvebJs 1.7.2 には、scan.php を介してディレクトリトラバーサルの脆弱性が存在します。