NVNB178th page

JVN iPedia

2026-01-06

OpenCode SystemsのUSSD Gateway OC ReleaseにおけるセッションIDパラメータを悪用したSQLインジェクションの脆弱性

OpenCode SystemsのUSSD Gateway OC Release 5には、/occontrolpanel/index.phpエンドポイントのSession IDパラメータを介してSQLインジェクションの脆弱性が存在します。

JVN iPedia

2026-01-06

OpenCode Systems USSD Gateway OC Release: 5におけるユーザー入力を適切に処理しないことに起因するクロスサイトスクリプティングの脆弱性

OpenCode Systems USSD Gateway OC Release: 5 において、反射型クロスサイトスクリプティング（XSS）の脆弱性が存在するため、攻撃者は細工されたペイロードを注入することでユーザーのブラウザ上で任意のJ……

JVN iPedia

2026-01-06

OpenCode Systems USSD Gateway OC 5 の getSubUsersByProvider 関数にアクセス制御の不備が存在し、不正アクセスが可能となる脆弱性

OpenCode Systems USSD Gateway OC Release: 5 バージョン 6.13.11 の getSubUsersByProvider 関数にはアクセス制御の不備が存在し、低レベルの権限を持つ攻撃者がユーザーレコ……

JVN iPedia

2026-01-06

OpenCode Systems USSD Gateway OC 6.13.11における不適切なアクセス制御によるサーバーログ情報漏えいの脆弱性

OpenCode Systems USSD Gateway OC Release:5 バージョン6.13.11の /aux1/ocussd/trace エンドポイントにおいて、不適切なアクセス制御が存在するため、低レベル権限の攻撃者がサーバ……

JVN iPedia

2026-01-06

jsish 2.0 の型の取り違えによる脆弱性

jsish 2.0 における型の取り違えにより、OP_NEXT オペコードの実行中に不正な制御フローが引き起こされる可能性があります。for-in ループ内で ‘instanceof’ 式の左辺に配列要素アクセスを使……

JVN iPedia

2026-01-06

n8nのGitノードにおけるリモートコード実行の脆弱性

n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン0.123.1から1.119.1には、プロジェクトのpre-commitフックを通じたリモートコード実行（RCE）を防ぐための十分な保護がありませんでした。Add C……

JVN iPedia

2026-01-06

Schlix CMSにおけるログインフォームの入力値サニタイズ不備による脆弱性

Schlix CMS v2.2.9-5以前には、クロスサイトスクリプティング（XSS）の脆弱性があります。ログインフォームでJavaScriptのサニタイズが行われていないため、不正なログイン試行がログに記録される際、管理パネル内でXSSが……

JVN iPedia

2026-01-06

DriveLock Operations Centerにおける、バージョン25.1.2から25.1.5未満に存在するクロスサイトスクリプティング（XSS）に起因するアカウント乗っ取りの可能性がある脆弱性

25.1.2から25.1.5以前のバージョンにおいて、DriveLock Operations Centerにクロスサイトスクリプティング（XSS）の脆弱性が発見されました。この脆弱性により、ネットワーク経由でセッションが乗っ取られる可能性……

JVN iPedia

2026-01-06

DriveLock 24.1〜25.1.6未満におけるロール管理ユーザーがAPI経由でスーパーバイザーロールに昇格可能な権限昇格の脆弱性

DriveLock 24.1から24.1.*、24.2から24.2.*、および25.1の25.1.6未満のバージョンに脆弱性が発見されました。「ロールおよび権限の管理」権限を持つユーザーが、APIコールを通じて自分自身や他のDOCユーザーを……

JVN iPedia

2026-01-06

Zimbra Collaboration (ZCS) 10.0および10.1のFlickr Zimletにおけるハードコーディング済みAPIキーおよびシークレットの漏洩によりOAuth不正利用が可能となる脆弱性

Zimbra Collaboration（ZCS）10.0および10.1にセキュリティの問題が発見されました。公開されているFlickr Zimletには、FlickrのAPIキーとシークレットがハードコーディングされていました。これらの認……

複数のTrane製品における複数の脆弱性

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

free5GC における脆弱性

akinsoftのQR Menuにおけるアクセス制御に関する脆弱性

grahampugh (Graham Pugh)のerase-installにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性

NVNB178th page

OpenCode SystemsのUSSD Gateway OC ReleaseにおけるセッションIDパラメータを悪用したSQLインジェクションの脆弱性

OpenCode Systems USSD Gateway OC Release: 5におけるユーザー入力を適切に処理しないことに起因するクロスサイトスクリプティングの脆弱性

OpenCode Systems USSD Gateway OC 5 の getSubUsersByProvider 関数にアクセス制御の不備が存在し、不正アクセスが可能となる脆弱性

OpenCode Systems USSD Gateway OC 6.13.11における不適切なアクセス制御によるサーバーログ情報漏えいの脆弱性

jsish 2.0 の型の取り違えによる脆弱性

n8nのGitノードにおけるリモートコード実行の脆弱性

Schlix CMSにおけるログインフォームの入力値サニタイズ不備による脆弱性

DriveLock Operations Centerにおける、バージョン25.1.2から25.1.5未満に存在するクロスサイトスクリプティング（XSS）に起因するアカウント乗っ取りの可能性がある脆弱性

DriveLock 24.1〜25.1.6未満におけるロール管理ユーザーがAPI経由でスーパーバイザーロールに昇格可能な権限昇格の脆弱性

Zimbra Collaboration (ZCS) 10.0および10.1のFlickr Zimletにおけるハードコーディング済みAPIキーおよびシークレットの漏洩によりOAuth不正利用が可能となる脆弱性