- 2026-01-06
Ruijie RG-BCR RG-BCR600Wにおける認証なしで任意のコマンドが実行可能となる脆弱性
Ruijie RG-BCR RG-BCR600WにはOSコマンドインジェクションの脆弱性が存在し、攻撃者は /usr/lib/lua/luci/controller/admin/common_tcpdump.lua 内の run_tcpdu……
NVNB137th page
- 2026-01-06
Ruijie RG-BCR600Wのrestart_modulesにおける任意OSコマンド実行(コマンドインジェクション)の脆弱性
Ruijie RG-BCR RG-BCR600W には OS コマンドインジェクションの脆弱性が存在し、攻撃者は /usr/lib/lua/luci/controller/admin/common.lua 内の restart_module……
- 2026-01-06
Ruijie RG-BCR600WのWi-Fi設定機能における不正なコマンド実行が可能となる脆弱性
Ruijie RG-BCR RG-BCR600W にはOSコマンドインジェクションの脆弱性が存在しており、攻撃者は /usr/lib/lua/luci/controller/admin/common_quick_config.lua 内の ……
- 2026-01-06
Requarks Wiki.jsの認証セッションが不完全なまま継続される脆弱性
Requarks Wiki.js 2.5.307 では、ユーザーがログアウトした際にアクティブな JWT トークンが適切に取り消されたり無効化されたりしません。その結果、以前に発行されたトークンが有効なままとなり、ログアウト後でもシステムへ……
- 2026-01-06
非特権ユーザーがGPUを不適切に操作することで発生する読み取りや解放後使用の脆弱性
非特権ユーザーがインストールおよび実行したソフトウェアは、適切でないGPUシステムコールを実行することにより、古いデータの読み取りやカーネル例外、解放後使用(Use After Free)が発生する恐れがあります。古いデータにはリファレンス……
- 2026-01-06
FreshRSSの1.27.1未満に発生するログアウトCSRFによるサービス拒否の脆弱性
FreshRSSは、無料でセルフホスト可能なRSSアグリゲーターです。バージョン1.27.1より前のバージョンには、<track src>を通じてサービス拒否(DoS)につながるログアウトのクロスサイトリクエストフォージェリ(C……
- 2026-01-06
Ilevia EVE X1 Server の /bh_web_backend に認証回避の脆弱性
Ilevia EVE X1 Server Firmware バージョン v4.7.18.0.eden およびそれ以前、Logic バージョン v6.00 – 2025_07_21 にはクロスサイトリクエストフォージェリ(CSRF……
- 2026-01-06
BusyBox wgetにおいて制御文字が許可されることによる挿入の脆弱性
BusyBox wget バージョン 1.3.7 までには、HTTP リクエストターゲット(パスやクエリ)内で生の CR(0x0D)や LF(0x0A)、その他の C0 制御バイトを受け入れてしまう問題が存在していました。この問題により、リ……
- 2026-01-06
Piranha CMSにおけるページ管理画面で発生する保存型XSSの脆弱性
Piranha CMS v12.0 の /manager/pages コンポーネントには、保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者がページを作成し、細工されたペイロードをMarkdownブロ……
- 2026-01-06
n8nのウェブフック処理における悪意のあるスクリプト保存・実行の脆弱性
n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン1.114.0より前のバージョンでは、「Respond to Webhook」ノードを使用する際にストアド型クロスサイトスクリプティング(XSS)の脆弱性が発生する可……