- 2026-01-06
MeatmeetデバイスのBLE認証不備によるDos攻撃が引き起こされる脆弱性
Meatmeetデバイスの近くにいる認証されていない攻撃者が、Bluetooth Low Energy(BLE)を通じて複数のコマンドを機器に発行することで、サービス拒否(DoS)状態を引き起こす可能性があります。これらのコマンドには、シャ……
NVNB171st page
- 2026-01-06
MeatmeetベースステーションのESP32 SoCにセキュアブートが未実装のため、物理アクセスによる改ざんファームウェアの実行が可能となる脆弱性
Meatmeetベースステーションデバイスを駆動するESP32システムオンチップ(SoC)には、セキュアブートが実装されていないことが確認されています。セキュアブート機能は、認証されたソフトウェアのみがデバイス上で実行されることを保証します……
- 2026-01-06
OWASP Java HTML Sanitizerのstyleタグ処理におけるXSSの脆弱性
OWASP Java HTML Sanitizerは、Javaで実装された設定可能なHTMLサニタイザであり、サードパーティが生成したHTMLをWebアプリケーションに組み込む際にXSSから保護します。バージョン20240325.1では、H……
- 2026-01-06
FACTION拡張フレームワークにおける認証なしリモートコード実行が可能となる脆弱性
FACTIONは、ペンテストレポートの生成およびコラボレーションのためのフレームワークです。バージョン1.7.1より前のFactionでは、拡張フレームワークの実行パスに起因して、信頼されていない拡張コードがライフサイクルフックの呼び出し時……
- 2026-01-06
Turms Admin API の CSRF による不正な権限昇格の脆弱性
Turms Admin API バージョン v0.10.0-SNAPSHOT までに存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者が権限を昇格させる可能性があります。
- 2026-01-06
Turms AI-ServingのOCR画像アップロード処理におけるファイル検証不備が原因の脆弱性
Turms AI-Serving モジュール v0.10.0-SNAPSHOT およびそれ以前のバージョンには、OCR画像アップロード機能において不適切なファイルタイプ検証の脆弱性があります。turms-ai-serving/src/mai……
- 2026-01-06
Turms AI-Servingの画像デコンプレッションボムによるサービス不能化を引き起こす脆弱性
Turms AI-Servingモジュール v0.10.0-SNAPSHOTおよびそれ以前のバージョンには、画像のデコンプレッションボムによるサービス拒否(DoS)脆弱性が存在します。ai/djl/opencv/ExtendedOpenCV……
- 2026-01-06
Turms Serverの管理者パスワードが平文保存される脆弱性
Turms Server v0.10.0-SNAPSHOTおよびそれ以前のバージョンには、管理者認証システムに平文パスワード保存の脆弱性が存在します。BaseAdminServiceクラスは、認証のパフォーマンスを最適化するために、管理者パ……
- 2026-01-06
Turms IM Serverにおけるユーザー情報が漏えいする脆弱性
Turms IM Server v0.10.0-SNAPSHOTおよびそれ以前のバージョンには、ユーザーのオンライン状態のクエリ機能においてアクセス制御が不十分な脆弱性があります。UserServiceController.javaのhan……
- 2026-01-06
krishanmuraiji SMSにおけるeditidパラメータによるSQLインジェクションの脆弱性
krishanmuraiji SMS v.1.0の/studentms/admin/edit-class-detail.phpには、GETメソッドのeditidパラメータにSQLインジェクションの脆弱性が存在します。攻撃者はSQLのSLEE……