- 2026-01-06
youlai-mallのMemberControllerにおける不適切なアクセス制御による脆弱性
youlaitechのyoulai-mall 1.0.0および2.0.0には脆弱性が存在します。この脆弱性はmall-ums/ums-boot/src/main/java/com/youlai/mall/ums/controller/app……
NVNB127th page
- 2026-01-06
youlai-mallの注文支払い処理における認可不備の脆弱性
youlaitech youlai-mall 1.0.0および2.0.0にはセキュリティ脆弱性が存在します。影響を受けるのは、mall-oms/oms-boot/src/main/java/com/youlai/mall/oms/contr……
- 2026-01-06
FlyCMSのAdmin Loginコンポーネントのリダイレクトにより遠隔から攻撃可能な脆弱性
sunkaifei FlyCMS(abbaa5a8daefb146ad4d61027035026b052cb414 まで)にセキュリティ脆弱性が発見されました。影響を受ける要素は、Admin Login コンポーネントの src/main/……
- 2026-01-06
FlyCMSのUser LoginコンポーネントにおけるリダイレクトURL引数の検証不備によるクロスサイトスクリプティング(XSS)の脆弱性
sunkaifei FlyCMS(コミット abbaa5a8daefb146ad4d61027035026b052cb414 まで)に脆弱性が確認されています。User Login コンポーネントの src/main/java/com/fl……
- 2026-01-06
JeecgBootにおける認可回避の脆弱性
JeecgBoot 3.9.0 までに脆弱性が発見されました。影響を受けるのは /sys/sysDepartRole/getDeptRoleList ファイル内の getDeptRoleList 関数です。departId 引数を操作するこ……
- 2026-01-06
JeecgBootのgetDeptRoleByUserId関数における情報漏えい脆弱性
JeecgBootバージョン3.9.0までに脆弱性が発見されました。影響を受けるのは、/sys/sysDepartRole/getDeptRoleByUserIdファイル内のgetDeptRoleByUserId関数です。departId引……
- 2026-01-06
JeecgBootの不適切な認可により情報漏えいが可能となる脆弱性
JeecgBoot 3.9.0までのバージョンに脆弱性が発見されました。影響を受ける要素は、/sys/sysDepartRole/datarule/ ファイルの loadDatarule 関数です。departId および roleId 引……
- 2026-01-06
JeecgBootの不適切な認可により情報漏えいが発生する脆弱性
JeecgBoot バージョン 3.9.0 までに脆弱性が確認されました。この脆弱性は、/sys/sysDepartPermission/datarule/ ファイルの不明な機能に影響します。操作を実行すると、不適切な認可が発生する可能性が……
- 2026-01-06
JeecgBootの認可不備により情報漏えいが発生する脆弱性
JeecgBoot 3.9.0以前のバージョンには脆弱性が存在します。この脆弱性は、/sys/sysDepartPermission/listファイルのgetParameterMap関数に影響を与えます。departId引数の操作によって、……
- 2026-01-06
JeecgBootにおける認可回避により権限を不正取得できる脆弱性
JeecgBoot バージョン 3.9.0 までに、セキュリティ上の欠陥が発見されました。影響を受けるのは /sys/permission/queryDepartPermission の queryDepartPermission 関数です……