- 2026-01-06
Medical Informatics Engineering Enterprise Healthにおける認証済みユーザーによる任意ファイルアップロードが可能となる脆弱性
Medical Informatics Engineering Enterprise Healthは、認証済みユーザーが任意のファイルをアップロードできる脆弱性が存在しました。この脆弱性の影響は、ファイルへのアクセス方法によって異なりますが……
NVNB164th page
- 2026-01-06
Medical Informatics Engineering Enterprise HealthにおけるCSVインジェクションの脆弱性
Medical Informatics Engineering Enterprise HealthにはCSVインジェクションの脆弱性が存在しており、リモートの認証済み攻撃者がダウンロード可能なCSVファイルにマクロを挿入できる可能性がありま……
- 2026-01-06
Medical Informatics Engineering Enterprise Healthにおける第三者が認証なしでJavaScriptを挿入できることが原因の反射型クロスサイトスクリプティングの脆弱性
Medical Informatics Engineering Enterprise Healthには、「portlet_user_id」URLパラメータに反射型クロスサイトスクリプティングの脆弱性が存在します。リモートの認証されていない攻……
- 2026-01-06
グリッドスケールX Prepayのユーザー列挙が可能となり情報漏えいが発生する脆弱性
Gridscale X Prepay(バージョン V4.2.1 未満の全てのバージョン)に脆弱性が確認されました。対象のアプリケーションには、レスポンスの違いによりユーザーの列挙が可能になる脆弱性があります。これにより、認証されていないリモ……
- 2026-01-06
Gridscale X Prepay V4.2.1未満に認証トークンのリプレイ攻撃を許可する脆弱性
Gridscale X Prepay(V4.2.1未満の全バージョン)に脆弱性が確認されました。対象となるアプリケーションは認証トークンのキャプチャ・リプレイ攻撃に対して脆弱です。この脆弱性により、認証済みで既にロックアウトされたユーザーが……
- 2026-01-06
XML-Sigの署名なしXMLが検証を通過する問題により不正に改ざんされるおそれがある脆弱性
Perl用XML-Sigのバージョン0.27から0.67には、署名が省略された場合にXMLファイルを誤って検証する問題があります。攻撃者はXMLドキュメントから署名を削除し、検証チェックを通過させることができます。署名無しのXMLファイルは……
- 2026-01-06
Advantech WebAccess/SCADAにおけるSQLインジェクションの脆弱性
Advantech WebAccess/SCADAにはSQLインジェクションの脆弱性が存在し、攻撃者が任意のSQLコマンドを実行する可能性があります。
- 2026-01-06
OpenFGAの認可バイパスにより認証が回避されるおそれがある脆弱性
OpenFGAは開発者向けに設計され、Google Zanzibarに着想を得た高性能かつ柔軟な認可・パーミッションエンジンです。OpenFGA v1.8.10からv1.3.6(Helmチャートがopenfga-0.2.28以下、docke……
- 2026-01-06
FastGPTのサンドボックス機能における不十分な隔離による任意ファイル操作の脆弱性
FastGPTは、AI駆動のワークフローや会話型エージェントの構築、展開、運用のためのプラットフォームを提供するオープンソースプロジェクトです。Sandboxコンテナ(fastgpt-sandbox)は、FastGPTによってユーザーが提出……
- 2026-01-06
FAST FAC1200R F400_FAC1200R_Qのsub_80435780関数におけるpasswordパラメータを介したバッファオーバーフローの脆弱性
FAST FAC1200R F400_FAC1200R_Qには、passwordパラメータを介してsub_80435780関数内でバッファオーバーフローの脆弱性が存在します。