- 2026-01-06
IBM Concert 1.0.0から2.1.0におけるシンボリックリンク競合状態によるローカル権限昇格の脆弱性
IBM Concert 1.0.0 から 2.1.0 には、シンボリックリンクの競合状態により、ローカルユーザーが権限を昇格できる脆弱性が存在します。
NVNB149th page
- 2026-01-06
Windows Shellのレースコンディションによる認証済み攻撃者の権限昇格の脆弱性
Windows Shellには、共有リソースに対する不適切な同期(レースコンディション)を利用した同時実行の問題が存在しています。この脆弱性により、認証済みの攻撃者がローカルで権限を昇格できる可能性があります。
- 2026-01-06
Microsoft Exchange Serverの入力検証不備により認証済み攻撃者が権限昇格可能となる脆弱性
Microsoft Exchange Server において、不適切な入力検証が存在するため、認証済みの攻撃者がネットワーク上で権限を昇格する可能性があります。
- 2026-01-06
Microsoft Exchange Serverにおけるユーザー認証情報が漏えいする脆弱性
Microsoft Exchange Server において、ユーザーインターフェイス (UI) が重要な情報を誤って表示してしまうことにより、認証されていない攻撃者がネットワーク経由でスプーフィングを実行できる脆弱性が確認されています。
- 2026-01-06
SpiceDBの特定スキーマ処理によりアクセス権限不足が生じる脆弱性
SpiceDBは、セキュリティが重要なアプリケーションの権限を作成し、管理するためのオープンソースデータベースシステムです。バージョン1.47.1より前のSpiceDBでは、次のような特徴を持つスキーマの場合に問題が発生します。パーミッショ……
- 2026-01-06
Canary Mail 5.1.40以前の添付ファイル操作機能におけるMark-of-the-Webタグ欠如によるWindowsのファイル保護回避の脆弱性
添付ファイルの操作機能を使用する際、Canary Mail 5.1.40およびそれ以前のバージョンでは、ドキュメントがMark-of-the-Webタグなしでファイルシステムに保存されるため、攻撃者がWindows OSやサードパーティ製ソ……
- 2026-01-06
Blue Mailにおける添付ファイル保存のマーク付与漏れによる脆弱性
添付ファイルのインタラクション機能を使用する際、Blue Mail 1.140.103およびそれ以前のバージョンは、ファイルをMark-of-the-Webタグなしでファイルシステムに保存します。その結果、攻撃者はWindows OSやサー……
- 2026-01-06
novelにおけるbook_commentテーブルのコメントがサニタイズされずにXSSが可能となる脆弱性
201206030 novel V3.5.0 には、DOM ベースのクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモートの攻撃者が巧妙に作成した「wvstest」パラメータを URL に挿入したり、window.l……
- 2026-01-06
Sublime Text 3のdylibインジェクションにより任意コードが実行される脆弱性
MacOS 用の Sublime Text 3 Build 3208 以前のバージョンには Dylib インジェクションの脆弱性が存在します。攻撃者は .dylib ファイルをコンパイルし、このライブラリを Sublime Text アプリ……
- 2026-01-06
Algernonにおけるクロスサイトスクリプティングが発生する脆弱性
Algernon v1.17.4 にはクロスサイトスクリプティング(XSS)の脆弱性が存在し、攻撃者は細工したペイロードをファイル名に注入することで任意のコードを実行できます。