NVNB56th page
- 2026-02-02
Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性
Sonatypeが提供するNexus Repositoryには、サーバサイドリクエストフォージェリの脆弱性が存在します。
- 2026-02-02
サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01373)による影響について
Intel社によりQuickAssist Technology(QAT) softwareの脆弱性(INTEL-SA-01373)が公開されています。この脆弱性により、権限昇格、情報漏洩、サービス運用妨害(DoS)などの攻撃を受ける可能性……
- 2026-01-30
Ryan CobbのCovenantにおけるハードコードされた認証情報の使用に関する脆弱性
Covenant 0.1.3から0.5までにはリモートコード実行の脆弱性が存在しており、攻撃者は管理者権限を持つ悪意のあるJWTトークンを作成することが可能です。攻撃者は管理者ロールを持つ偽造トークンを生成し、カスタムDLLペイロードをアッ……
- 2026-01-30
CuteSoft Components Inc.のRich Text Editor for PHPにおけるパストラバーサルの脆弱性
CuteEditor for PHP(現在はRich Text Editorと呼ばれる)6.6には、テンプレート閲覧機能にディレクトリトラバーサルの脆弱性が存在し、攻撃者が任意のウェブルートディレクトリにファイルを書き込むことが可能です。攻……
- 2026-01-30
Skyjos Ltd.のOwlfilesにおけるパストラバーサルの脆弱性
Owlfiles File Manager 12.0.1には、組み込みのHTTPサーバーにパストラバーサルの脆弱性が存在し、攻撃者がシステムディレクトリにアクセスできる問題があります。攻撃者は、ディレクトリトラバーサルシーケンスを含むGET……
- 2026-01-30
Skyjos Ltd.のOwlfilesにおけるクロスサイトスクリプティングの脆弱性
Owlfiles File Manager 12.0.1にはクロスサイトスクリプティングの脆弱性があり、攻撃者はHTTPサーバーのエンドポイントにあるpathパラメータを通じて悪意のあるスクリプトを注入できます。攻撃者はダウンロードおよびリ……
- 2026-01-30
mPDF ProjectのmPDFにおけるPHP リモートファイルインクルージョンの脆弱性
mPDF 7.0には、注釈ファイルのパラメータを操作することで攻撃者が任意のシステムファイルを読み取れるローカルファイルインクルージョンの脆弱性があります。攻撃者はURLエンコードやbase64エンコードされたペイロードを生成し、ファイルパ……