- 2026-01-06
Cinnamon kotaemonにおけるZIPファイル検証不備によるリソース消費を引き起こす脆弱性
Cinnamon kotaemon 0.11.0 に脆弱性が発見されました。libsktemktemindexfileui.py の _may_extract_zip 関数では、アップロードされた ZIP ファイルの内容を十分に検証していま……
NVNB148th page
- 2026-01-06
Tinyproxyのstrip_return_port関数に整数オーバーフローが発生する脆弱性
Tinyproxy 1.11.2 までのバージョンには、src/reqs.c 内の strip_return_port() 関数に整数オーバーフローの脆弱性が存在します。
- 2026-01-06
MiczFlor RPi-Jukebox-RFIDのrss-mp3.phpにおける安全でないデシリアライズ処理によりリモートから悪用可能な脆弱性
MiczFlor RPi-Jukebox-RFIDプロジェクトのrss-mp3.phpスクリプト(コミット4b2334f0ae0e87c0568876fc41c48c38aa9a7014、2025年10月7日まで)には、安全でないデシリアラ……
- 2026-01-06
InvoicePlaneにおける未検証の所有権が原因の情報漏えいの脆弱性
InvoicePlaneのコミットdebb446cには不適切なアクセス制御の脆弱性があります。invoices/viewハンドラーは、請求書データを返す前に所有権を確認していません。
- 2026-01-06
cbor2のC拡張デコーダーdecode_definite_long_string関数で範囲外読み取りが原因の脆弱性
cbor2 バージョン 5.7.0 までの C 拡張デコーダー(source/decoder.c)の decode_definite_long_string() 関数には複数の脆弱性が存在します。(1) 整数アンダーフローによる範囲外読み取……
- 2026-01-06
containerdのCRI Attach実装におけるゴルーチンリークによるメモリ枯渇の脆弱性
containerdはオープンソースのコンテナーランタイムです。バージョン1.7.28以前、2.0.0-beta.0から2.0.6、2.1.0-beta.0から2.1.4、2.2.0-beta.0から2.2.0-rc.1には、CRI Att……
- 2026-01-06
ClipBucketにおける写真管理機能におけるクロスサイトスクリプティングの脆弱性
ClipBucket v5はオープンソースの動画共有プラットフォームです。バージョン5.5.2-#156およびそれ以前では、認証済みの一般ユーザーがHTMLやJavaScriptのペイロードをコレクション名に含めた写真コレクションを作成でき……
- 2026-01-06
TorrentPierのmodcp.phpに存在するSQLインジェクションの脆弱性
TorrentPierはPHPで作成されたオープンソースのBitTorrent公開/非公開トラッカーエンジンです。バージョン2.8.8までに、モデレーターコントロールパネル(`modcp.php`)に認証されたSQLインジェクションの脆弱性……
- 2026-01-06
Soft ServeのWebhook URL検証不備により任意のリクエストが送信可能となる脆弱性
Soft Serveは、コマンドライン用のセルフホスト型Gitサーバーです。バージョン0.11.1より前のバージョンにはSSRF(サーバーサイドリクエストフォージェリ)の脆弱性が存在しており、WebhookのURLが検証されないため、リポジ……
- 2026-01-06
Jira関連投稿アクションの検証不備により情報漏えいが発生する脆弱性
Mattermostのバージョン11.1.x <= 11.1.0、11.0.x <= 11.0.5、10.12.x <= 10.12.3、10.11.x <= 10.11.7には、/share-issue-publi……