- 2026-01-08
MeatmeetのMeatmeetにおけるメモリにおける平文での重要な情報の保存に関する脆弱性
モバイルアプリケーションは、メモリ内に保存された情報を適切に取り扱っていません。ユーザーがログアウトしてアプリケーションを終了した後、メモリダンプを実行すると、ペアリングプロセス中に送信されたWi-Fi認証情報や認証に使用されたJWT、その……
NVNB18th page
- 2026-01-08
eProsimaのFast-DDSにおける整数オーバーフローの脆弱性
eProsima Fast-DDS v3.3には整数オーバーフローの脆弱性が存在しており、攻撃者が細工した入力を送信することでサービス拒否(DoS)を引き起こす可能性があります。
- 2026-01-08
MisskeyのMisskey等の複数製品における認証の欠如に関する脆弱性
Misskeyはオープンソースのフェデレーテッド型ソーシャルメディアプラットフォームです。バージョン13.0.0-beta.16から2025.12.0以前のバージョンでは、お気に入りやクリップを閲覧する権限のないユーザーが、投稿をエクスポー……
- 2026-01-08
MisskeyのMisskey等の複数製品における複数の脆弱性
Misskeyはオープンソースの分散型ソーシャルメディアプラットフォームです。信頼されていないリバースプロキシを使用している場合や、リバースプロキシを使用していない場合、攻撃者が偽造したX-Forwarded-Forヘッダーを追加することで……
- 2026-01-08
ImageMagickのImageMagickにおける境界外読み取りに関する脆弱性
ImageMagickは、ビットマップ画像の作成、編集、合成、変換を行うためのソフトウェアスイートです。バージョン7.1.2-9およびそれ以前には、TIM(PSX TIM)画像パーサーのReadTIMImage関数(coders/tim.c……
- 2026-01-08
youlai.techのyoulai-bootにおける複数の脆弱性
youlai-boot V2.21.1には、不適切なアクセス制御の脆弱性が存在します。SysRoleController.java内のgetRoleForm関数が権限チェックを実施しないため、非rootユーザーがrootロールへ直接アクセス……
- 2026-01-08
youlai.techのyoulai-bootにおける複数の脆弱性
youlai-boot V2.21.1には不適切なアクセス制御の脆弱性があります。SysUserController.javaのimportUsers関数は現在のユーザーの権限チェックを行っておらず、通常のユーザーがデータベースにユーザーデ……
- 2026-01-08
Eclipse FoundationのEclipse Cyclone DDSにおける証明書有効期限の不適切な検証に関する脆弱性
Eclipse Cyclone DDS v0.10.5以前では、時刻証明書の不適切な検証が行われていたため、攻撃者が証明書チェックを回避し、システム権限でコマンドを実行する可能性があります。
- 2026-01-08
Object Computing, Inc.のopenddsにおける整数オーバーフローの脆弱性
OpenDDSのv3.33.0未満に実装されているRTPSプロトコルには、整数オーバーフローの脆弱性が存在します。この脆弱性により、攻撃者は細工されたメッセージを送信することでサービス拒否(DoS)を引き起こす可能性があります。
- 2026-01-08
ImageMagickのImageMagickにおける再帰制御に関する脆弱性
ImageMagickは、デジタル画像の編集や加工に使用される無料でオープンソースのソフトウェアです。バージョン7.1.2-12以前では、悪意のあるSVGファイルをMagickで読み込むとDoS攻撃が発生する可能性がありました。この問題はバ……