- 2026-01-29
agptのnvd_reg_data:Determinist Ltd AutoGPT Platform 0.6.40 Betaにおけるサーバサイドのリクエストフォージェリの脆弱性
AutoGPTは、ユーザーが複雑なワークフローを自動化する継続的な人工知能エージェントを作成、展開、管理できるプラットフォームです。autogpt-platform-beta-v0.4.2以前のバージョンには、コンポーネント(またはブロック……
NVNB62nd page
- 2026-01-29
クアルコムのCSRA6620 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性
ビデオセッションのオープンがタイムアウトエラーで失敗した場合、ビデオ再生中にメモリ破損が発生します。
- 2026-01-29
ThemeMoveのWordPress用HealSoulにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMove HealsoulにおけるPHPプログラムのインクルードおよびリクワイア文でファイル名を適切に制御できない脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンが発生します。こ……
- 2026-01-29
ThemeGoodsのWordPress用Grand Conferenceにおける信頼できないデータのデシリアライゼーションに関する脆弱性
ThemeGoods Grand Conferenceにおける信頼されていないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが可能となります。この問題はGrand Conferenceのバージョンn/aから5.2までに影……
- 2026-01-29
Qode InteractiveのWordPress用FotonにおけるPHP リモートファイルインクルージョンの脆弱性
Mikado-Themes FotonのPHPプログラムにおいて、インクルード/リクワイヤ文のファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンを許可してしまい……
- 2026-01-29
ThemeGoodsのWordPress用Grand Tourにおける信頼できないデータのデシリアライゼーションに関する脆弱性
ThemeGoods Grand Tour | Travel Agency WordPressには、信頼されていないデータの逆シリアライズの脆弱性が存在し、そのためオブジェクトインジェクションが発生します。この問題は、Grand Tour ……
- 2026-01-29
ViafirmaのInboxにおけるユーザ制御の鍵による認証回避に関する脆弱性
Viafirma Inbox v4.5.13にIDORの脆弱性が発見されました。この脆弱性により、特権を持たない認証済みユーザーでもすべてのユーザーを一覧表示し、そのデータにアクセスおよび修正することが可能になります。これにより、ユーザーの……
- 2026-01-29
ViafirmaのViafirma Documents等の複数製品における不正な認証に関する脆弱性
Viafirma Documents v3.7.129の認証メカニズムに脆弱性が存在し、権限を持たない認証済みユーザーが他のユーザーのデータを一覧表示およびアクセスできるほか、ユーザーの作成、変更、削除機能を利用してドキュメントの生成および……
- 2026-01-29
クアルコムのAR8035 ファームウェア等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性
内部のTA間通信APIをHLOSに公開する際に情報漏洩が発生する脆弱性があります。