- 2026-01-06
Meatmeetにおける、モバイルアプリ開発時にWi-Fi認証情報を保存し、攻撃者によるベンダーWi-Fiネットワークへの不正アクセスを可能にする脆弱性
モバイルアプリケーションには、その開発に使用されたネットワークの認証情報が保存されていることが判明しています。攻撃者がこれらの情報を取得し、Wi-Fiネットワークの物理的な場所を特定した場合、ベンダーのWi-Fiネットワークに不正アクセスで……
NVNB150th page
- 2026-01-06
Meatmeetにおけるクリアテキスト通信の許可設定により情報漏えいの恐れがある脆弱性
このモバイルアプリケーションは、すべてのドメインへのクリアテキスト通信を許可するように設定されており、APIサーバーともHTTPを通じて通信しています。その結果、“アップストリーム”に位置する攻撃者が通信を傍受し、その内容を確認したり、リク……
- 2026-01-06
Meatmeetにおける証明書検証の不備により通信が傍受される脆弱性
証明書の検証が行われていないため、モバイルアプリケーションからのすべての通信が傍受される可能性があります。その結果、上流に位置する攻撃者はTLS通信を復号し、その内容を閲覧したり、通信中のリクエストを改ざんしたりすることができます。攻撃者が……
- 2026-01-06
MeatmeetにおけるMD5ハッシュの使用による認証回避が可能な脆弱性
アプリケーションはパスワードのハッシュ化に安全でないハッシュアルゴリズム(MD5)を使用しています。攻撃者がこれらのハッシュをクラウドサービスの悪用やモバイルデバイスの通信に対するTLSダウングレード攻撃などで取得した場合、比較的短時間でハ……
- 2026-01-06
openmptcprouterのsysupgrade処理により任意ファイル書き込みが可能となる脆弱性
openmptcprouter 0.64までのバージョンにおいて、common/package/utils/sys-upgrade-helper/src/tools/sysupgrade.c内のcreate_xor_ipad_opad関数に……
- 2026-01-06
Coolifyにおける認証済みユーザーによるコマンドインジェクションが可能となる脆弱性
Coolifyは、サーバー、アプリケーション、データベースの管理のためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451以前には、Database Import機能に認証済みコマンドインジェクションの脆弱……
- 2026-01-06
Coolifyのファイル名処理の不備により、認証済みユーザーによるコマンドインジェクションが可能となる脆弱性
Coolifyは、サーバー、アプリケーション、データベースを管理するためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451より前のバージョンには、PostgreSQLの初期化スクリプトのファイル名処理に認……
- 2026-01-06
Coolifyにおける認証済みユーザーによる任意コマンド実行の脆弱性
Coolifyは、サーバー、アプリケーション、およびデータベースを管理するためのオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451以前には、Dynamic Proxy Configuration Filen……
- 2026-01-06
Coolifyの認証済みコマンドインジェクションにより管理者が任意コード実行可能な脆弱性
Coolifyは、サーバー、アプリケーション、データベースを管理するオープンソースかつセルフホスト型のツールです。バージョン4.0.0-beta.451より前のバージョンには、File Storage Directory Mount Pat……
- 2026-01-06
TraefikのTLS証明書検証ロジックにより中間者攻撃が可能となる認証バイパスの脆弱性
Traefikは、HTTPリバースプロキシおよびロードバランサーです。バージョン3.5.0から3.6.2には、nginx.ingress.kubernetes.io/proxy-ssl-verify注釈においてTLS検証ロジックが逆になって……