- 2026-01-06
K7 Ultimate Security 17.0.2045におけるローカル特権昇格が可能となる脆弱性
K7 Ultimate Security 17.0.2045に脆弱性が発見されました。K7 Ultimate Securityアンチウイルスには、ローカル権限昇格 (LPE) の脆弱性が存在しており、製品のデフォルトインストール環境において……
NVNB179th page
- 2026-01-06
Mintlifyプラットフォームの静的アセットAPIのサブドメインパラメータ処理に関する脆弱性
2025年11月15日以前のMintlify PlatformのStatic Asset APIには、サブドメインパラメータを介してリモート攻撃者が任意のWebスクリプトやHTMLを注入できる脆弱性があります。この脆弱性は、いずれかのテナン……
- 2026-01-06
Mintlify PlatformのMDXレンダリングエンジンにおいて悪意あるテンプレート利用が可能な脆弱性
2025年11月15日以前のMintlify PlatformにおけるMDXレンダリングエンジンには、サーバーサイドテンプレートインジェクション(SSTI)の脆弱性が存在していました。この脆弱性により、リモートの攻撃者がMDXファイル内のイ……
- 2026-01-06
Mintlify PlatformのGitHub連携APIにおける認証不備に起因する情報漏えいの脆弱性
Mintlify PlatformのGitHub Integration API(2025年11月15日以前のバージョン)には、リモート攻撃者がリポジトリの所有者および名前フィールドを通じて機微なリポジトリメタデータを取得できる脆弱性があり……
- 2026-01-06
Mintlifyプラットフォームで確認されたパストラバーサルの脆弱性
Mintlify Platformの2025年11月15日以前のバージョンにおけるStatic Asset Proxy Endpointには、ディレクトリトラバーサルの脆弱性があります。この脆弱性により、リモートの攻撃者がパストラバーサルの……
- 2026-01-06
MintlifyのVercelプレビュードメインにおける予測可能なデプロイメント識別子によるダウングレード攻撃の脆弱性
2025年11月15日以前のMintlifyプラットフォームにおけるデプロイメントインフラストラクチャには、Vercelのプレビュードメイン上で予測可能なデプロイメント識別子を利用して、リモート攻撃者がセキュリティパッチを回避し、ダウングレ……
- 2026-01-06
Roundcube Webmail の HTML スタイルサニタイザにおける情報漏えいの脆弱性
Roundcube Webmail のバージョン 1.5.12 より前および 1.6.12 より前の 1.6 には、HTML スタイルサニタイザにおいて情報漏洩の脆弱性が存在します。
- 2026-01-06
Roundcube Webmail 1.5.12未満および1.6.12未満のバージョンにおけるSVG内animateタグを利用したクロスサイトスクリプティング(XSS)の脆弱性
Roundcube Webmailのバージョン1.5.12未満および1.6.12未満の1.6には、SVGドキュメント内のanimateタグを介してクロスサイトスクリプティング(XSS)の脆弱性が存在します。
- 2026-01-06
Zimbra Collaborationにおける認証不要でローカルファイルが参照される脆弱性
Zimbra Collaboration (ZCS) バージョン 10.0 および 10.1 の Webmail Classic UI には、ユーザー入力のリクエストパラメータが RestFilter サーブレットで適切に処理されていないた……
- 2026-01-06
AudioLinkコンポーネントにおけるサービス保護欠如によるローカル攻撃者によるシステムファイル上書きの脆弱性
AudioLinkコンポーネントにおける保護されていないサービスが原因で、ローカルの攻撃者が許可されていないサービス呼び出しを通じてシステムファイルを上書きできる可能性があります。