- 2026-02-06
SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性
FreePBXエンドポイントマネージャは、FreePBXシステム内の電話エンドポイントを管理するモジュールです。バージョン17.0.2.36以上17.0.3未満の管理インターフェース内のfilestoreモジュールに、認証済みの既知ユーザー……
NVNB46th page
- 2026-02-06
Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性
Salesforce Mulesoft Anypoint Code Builderにおいて、LLMプロンプトに使用される入力が適切に無効化されていない脆弱性が存在し、これによりコードインジェクションが可能となります。この問題はMulesof……
- 2026-02-06
IntelbrasのICIP 30 Firmwareにおける複数の脆弱性
Intelbras ICIP 2.0.20にセキュリティ脆弱性が検出されました。影響を受けるのはファイル/xml/sistema/acessodeusuario.xmlの不明な機能です。引数NomeUsuarioおよびSenhaAcessの……
- 2026-02-06
Vercel, Inc. (旧 Zeit, Inc.)のAIにおける入力確認に関する脆弱性
VercelのAI SDKにおける脆弱性は、バージョン5.0.52、5.1.0-beta.9、および6.0.0-betaで修正されました。この問題により、ユーザーがファイルアップロード時のファイルタイプホワイトリストを回避できる可能性があり……
- 2026-02-06
Open JS FoundationのESLintにおける再帰制御に関する脆弱性
eslintのバージョン9.26.0より前において、eslint/lib/shared/serialization.jsで循環参照を持つオブジェクトをシリアライズする際にスタックオーバーフローの脆弱性が存在します。この脆弱性はRuleTes……
- 2026-02-06
nuxtのNuxt Devtoolsにおけるクロスサイトスクリプティングの脆弱性
Nuxt DevToolsにおいて、特定の設定下でXSSを通じてNuxt認証トークンが抽出される脆弱性が存在しました。この脆弱性はバージョン2.6.4で修正されています。全ユーザーはアップグレードを推奨します。
- 2026-02-06
Synology Inc.のBeeDriveにおける重要な機能に対する認証の欠如に関する脆弱性
Synology BeeDriveのデスクトップ用BeeDrive 1.4.2-13960以前のバージョンには、重要機能の認証が欠如している脆弱性が存在します。この脆弱性により、ローカルユーザーが特定されていない手段を通じて任意のコードを実……
- 2026-02-06
Synology Inc.のBeeDriveにおける認証の欠如に関する脆弱性
Synology BeeDrive for desktopのBeeDrive(バージョン1.4.2-13960以前)には認可欠如の脆弱性があり、リモートの攻撃者が未指定の経路を通じて任意のファイルを削除できる可能性があります。
- 2026-02-06
Synology Inc.のBeeDriveにおけるパストラバーサルの脆弱性
Synology BeeDrive for desktopの1.4.2-13960以前のBeeDriveには、パス名を制限されたディレクトリに不適切に制限する(「パストラバーサル」)脆弱性があります。この脆弱性により、ローカルユーザーが未指……
- 2026-02-06
ThemeMoveのWordPress用UniCampにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMove UnicampのPHPプログラムにおいて、インクルードおよびリクワイアステートメントのファイル名が適切に制御されていない脆弱性(PHPリモートファイルインクルージョン)が存在し、これによりPHPのローカルファイルインクル……