- 2026-01-06
HashiCorp Nomadのアーカイブ展開処理における任意ファイル書き込みの脆弱性
HashiCorp NomadおよびNomad Enterpriseのバージョン0.6.1から1.6.13、1.7.10、1.8.2までには、複数のアーカイブヘッダーが同じファイルを対象とする場合、アロケーションディレクトリのマイグレーショ……
NVNB121st page
- 2026-01-06
MLflowのパスワード要件が不十分なため認証を回避される脆弱性
MLflowの認証バイパスの脆弱性は、パスワード要件の弱さに起因しています。これにより、リモートの攻撃者が認証なしでMLflowインスタンスにアクセスできてしまいます。この問題はパスワードの不適切な取り扱いによって発生し、システムの認証保護……
- 2026-01-06
VaultのAWS認証メソッドに認証回避の脆弱性
VaultおよびVault EnterpriseのAWS認証メソッドでは、複数のAWSアカウント間でbound_principal_iamロールが同一である場合やワイルドカードが使用されている場合に、認証がバイパスされる脆弱性が発生する可能……
- 2026-01-06
MattermostのUTF-8形式の不備によりCallsプラグインがクラッシュする脆弱性
Mattermost バージョン 11.0.x <= 11.0.4、10.12.x <= 10.12.2、10.11.x <= 10.11.6 では、WebSocketリクエストフィールドの適切なUTF-8形式のチェックが……
- 2026-01-06
validatorパッケージのisLength関数に関する脆弱性
バージョン13.15.22未満のvalidatorパッケージには、isLength()関数における特殊要素の不完全なフィルタリングの脆弱性があります。この関数では、Unicodeバリエーションセレクタ(uFE0F、uFE0E)がシーケンス内……
- 2026-01-06
IBM Concertにおける境界チェック不足により発生する脆弱性
IBM Concert 1.0.0から2.1.0には、不適切な境界チェックによりスタックベースのバッファオーバーフローの脆弱性が存在します。ローカルユーザーがバッファをオーバーフローさせることで、システム上で任意のコードを実行できる可能性が……
- 2026-01-06
soerennb eXtplorerのFilename HandlerコンポーネントにリモートXSSの脆弱性
soerennb eXtplorer バージョン2.1.15までにセキュリティ脆弱性が発見されました。影響を受ける要素はFilename Handlerコンポーネントの不明な関数です。この脆弱性を悪用すると、クロスサイトスクリプティング(X……
- 2026-01-06
Mattermostのリモートクラスタ招待トークンが無効化されない脆弱性
Mattermost バージョン 10.11.x <= 10.11.5、11.0.x <= 11.0.4、10.12.x <= 10.12.2 には、レガシー(バージョン1)プロトコルを使用している場合や、検証側がリフレッ……
- 2026-01-06
Mattermost GitHubプラグインの認証に関する脆弱性
Mattermostバージョン10.11.x <= 10.11.6およびMattermost GitHubプラグインバージョン<=2.4.0には、リアクション転送時にプラグインボットの本人確認が正しく行われない脆弱性が存在します……
- 2026-01-06
pretixのメールテンプレートで参加者名をHTML・Markdownとして解釈してしまい、フィッシングに悪用される可能性がある脆弱性
pretixから送信されるメールでは、顧客データで置き換えられるプレースホルダを利用できます。例えば、メールテンプレートで{name}が使用されている場合、最終的なメールには購入者の名前が挿入されます。参加者の名前にHTMLやMarkdow……