- 2026-01-06
MattermostのJiraプラグインの権限検証不備による情報漏えいの脆弱性
Mattermost バージョン 11.1.x <= 11.1.0、11.0.x <= 11.0.5、10.12.x <= 10.12.3、10.11.x <= 10.11.7 には、Mattermost の投稿を ……
NVNB122nd page
- 2026-01-06
IBM API Connectの認証回避により不正アクセスが可能となる脆弱性
IBM API Connect 10.0.8.0から10.0.8.5および10.0.11.0には、リモートの攻撃者が認証メカニズムを回避してアプリケーションに不正アクセスできる脆弱性が存在します。
- 2026-01-06
MattermostのJiraプラグインに認証回避により任意操作が可能となる脆弱性
Mattermostの特定バージョンではJiraプラグインが有効な場合、Jiraプラグインの認証およびissue-keyパス制限が正しく適用されていません。そのため、認証されていない攻撃者が有効なユーザーIDを知っていれば、細工されたプラグ……
- 2026-01-06
pdfforge PDF ArchitectのDOCファイル処理における任意コード実行の脆弱性
pdfforge PDF Architect の DOC ファイルにおける UI 警告の不備が原因で、リモートの攻撃者がユーザーの操作を通じて任意のコードを実行できてしまう脆弱性です。影響を受けるユーザーが悪意のあるページにアクセスした場合……
- 2026-01-06
pdfforge PDF ArchitectのLaunch機能に十分なUI警告がないことによる任意コード実行の脆弱性
pdfforge PDF ArchitectのLaunch機能に、UI警告が不十分なためリモートコードが実行される脆弱性があります。この脆弱性により、遠隔の攻撃者が影響を受けるpdfforge PDF Architectのインストール環境で……
- 2026-01-06
pdfforge PDF Architect の XLS ファイル処理におけるリモートコード実行の脆弱性
pdfforge PDF Architectには、XLSファイルの不十分なUI警告によりリモートコード実行が可能となる脆弱性があります。この脆弱性により、リモートの攻撃者がユーザーに悪意のあるページを閲覧させたり、悪意のあるファイルを開かせ……
- 2026-01-06
pdfforge PDF ArchitectのPDF解析に関するメモリ破損の脆弱性
pdfforge PDF ArchitectのPDFファイルのパース時に発生するメモリ破損およびリモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者が影響を受けるpdfforge PDF Architectのインストー……
- 2026-01-06
CBZファイル解析時にディレクトリを不正に操作されるおそれがある脆弱性
pdfforge PDF Architect の CBZ ファイル解析処理には、ディレクトリトラバーサルおよびリモートコード実行の脆弱性が存在します。リモートの攻撃者が悪意のあるファイルを開かせることで、任意のコードが実行される可能性があり……
- 2026-01-06
pdfforge PDF ArchitectのPDF解析処理に関する情報漏えいの脆弱性
pdfforge PDF Architectには、領域外読み取りによる情報漏えいの脆弱性が存在します。リモートの攻撃者は、影響を受ける環境において機密情報を漏えいさせる可能性があります。攻撃を成立させるには、ユーザーが細工されたページを閲覧……
- 2026-01-06
ZZCMSのユーザーデータ保存機能における平文保存の問題により情報漏洩の恐れがある脆弱性
ZZCMS 2025に脆弱性が発見されました。影響を受けるのは、ユーザーデータストレージモジュールの /reg/user_save.php ファイルに存在する不明な機能です。この操作によって、平文データがファイルまたはディスクに保存されます……