- 2026-01-06
WhoDBにおけるファイルに不正アクセスされる可能性がある脆弱性
WhoDBはオープンソースのデータベース管理ツールです。アプリケーションは、ディレクトリ「/db」に存在するSqlite3データベースのみを表示しますが、パストラバーサル防止策が実装されていません。そのため、認証されていない攻撃者は、アプリ……
NVNB163rd page
- 2026-01-06
WhoDBのデータベース接続URIパラメータインジェクションによるファイル読み取りの脆弱性
WhoDBはオープンソースのデータベース管理ツールです。影響を受けるバージョンでは、アプリケーションがデータベース接続文字列へのパラメータインジェクションに対して脆弱であるため、攻撃者はアプリケーションが実行されているマシン上のローカルファ……
- 2026-01-06
Vitestの__screenshot-errorハンドラーにおける任意ファイル読み取りの脆弱性
VitestはViteによって動作するテストフレームワークです。ブラウザモードのHTTPサーバー上の「__screenshot-error」ハンドラーは、ファイルシステム上の任意のファイルに対して応答してしまいます。特に、サーバーが「bro……
- 2026-01-06
VitestのAPIサーバーにおけるリモートコード実行の脆弱性
VitestはViteをベースとしたテストフレームワークです。影響を受けるバージョンでは、VitestのAPIサーバーがリスニング中にユーザーが悪意のあるウェブサイトにアクセスすると、クロスサイトWebSocketハイジャック(CSWSH)……
- 2026-01-06
OpenFGAにおける認可処理の不備により認可を回避できる脆弱性
OpenFGAは開発者向けに設計されており、Google Zanzibarから着想を得て高性能かつ柔軟な認可/権限エンジンとして提供されています。OpenFGA バージョン v1.8.4未満(Helm chartがopenfga-0.2.2……
- 2026-01-06
FastGPTのWebクローラープラグインにイントラネットIP検証不備による情報漏えいの脆弱性
FastGPTは、LLMに基づいて構築されたナレッジベースプラットフォームです。Webクロール用プラグインがイントラネットIPの検証を行わなかったため、攻撃者がイントラネットIPへのリクエストを発行でき、システムがイントラネット経由でリクエ……
- 2026-01-06
Genymobile/scrcpyのバッファオーバーフローによりリモートからコード実行可能となる脆弱性
Genymobile/scrcpy バージョン 3.3.3 およびそれ以前(コミット 3e40b24 より前)には、sc_device_msg_deserialize() 関数にバッファオーバーフローの脆弱性が存在しています。危険にさらされ……
- 2026-01-06
Medical Informatics Engineering Enterprise HealthのDemographic Informationページに保存型XSSが発生する脆弱性
Medical Informatics Engineering Enterprise Health には、認証された攻撃者が「Demographic Information(人口統計情報)」ページに任意のコンテンツを追加できる保存型クロスサ……
- 2026-01-06
Medical Informatics Engineering Enterprise Healthにおける認証なしで管理者権限を悪用される可能性がある脆弱性
Medical Informatics Engineering Enterprise Health にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、認証されていない攻撃者が管理者ユーザーに細工されたURLをクリックさせる……
- 2026-01-06
Medical Informatics Engineering Enterprise Healthにおけるセッショントークン漏洩によるなりすましの脆弱性
Medical Informatics Engineering Enterprise Healthは、ユーザーの現在のセッショントークンをデバッグ出力に含めていました。攻撃者がユーザーにこの出力を送信させることで、攻撃者がそのユーザーになり……