- 2026-01-19
The Axel TechnologyのSTREAMER MAX MKII Firmwareにおけるアクセス制御に関する脆弱性
Axel Technology StreamerMAX MK II デバイス(ファームウェアバージョン0.8.5から1.0.3)は、/cgi-bin/gstFcgi.fcgi エンドポイントで認証が欠如しているため、アクセス制御に欠陥があり……
NVNB82nd page
- 2026-01-19
ITELのITEL ID ENC Firmwareにおける複数の脆弱性
Itel DABエンコーダー(IDEncビルド25aec8d)には、デバイス間での不適切なJWT検証が原因で認証バイパスの脆弱性があります。攻撃者は、一つのデバイスから取得した有効なJWTトークンを再利用することで、パスワードやネットワーク……
- 2026-01-19
2dogz.cnのBloginにおける複数の脆弱性
weijiang1994 university-bbs(別名Blogin)のコミット9e06bab430bfc729f27b4284ba7570db3b11ce84(2025年1月13日)に問題が発見されました。弱い認証コード生成メカニズム……
- 2026-01-19
Embyにおける複数の脆弱性
Emby Serverはパーソナルメディアサーバーです。バージョン4.8.1.0以前およびベータバージョン4.9.0.0-beta以前において、悪意のあるユーザーは操作されたX-Emby-Client値を含む認証リクエストを送信できます。そ……
- 2026-01-19
Hsiaomingのjoserfc (JOSE RFC)における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
joserfcは、いくつかのJSON Object Signing and Encryption(JOSE)標準を実装したPythonライブラリです。バージョン1.3.3から1.3.5未満および1.4.0から1.4.2未満の期間では、Exc……
- 2026-01-19
esm-devのesm.shにおけるパストラバーサルの脆弱性
esm.shはモダンなWeb開発向けのノービルドコンテンツデリバリーネットワーク(CDN)です。バージョン136以前のesm.sh CDNサービスには、NPMパッケージのtarball展開時にパス・トラバーサルの脆弱性が存在していました。攻……
- 2026-01-19
esm-devのesm.shにおける複数の脆弱性
esm.shはモダンなWeb開発向けのノービルドコンテンツ配信ネットワーク(CDN)です。バージョン136以前のesm.shのCDNサービスには、CSSをJavaScriptモジュールに変換する機能にテンプレートリテラルインジェクションの脆……
- 2026-01-19
マイクロソフトのAzure Container Appsにおけるコードインジェクションの脆弱性
Azure Container Appsにおけるコード生成の制御が不適切であったため(コードインジェクション)、不正な攻撃者がネットワークを介してコードを実行できる可能性があります。
- 2026-01-19
WikimediaのExtension:UploadWizardにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediaWiki – UploadWizard拡張機能において、ウェブページ生成時の入力が不適切に無害化される脆弱性(XSSまたはクロスサイトスクリプティング)が存在し、これによりクロ……
- 2026-01-19
RustFSにおける複数の脆弱性
RustFSはRustで構築された分散オブジェクトストレージシステムです。バージョン1.0.0-alpha.79以前では、`ImportIam`管理APIが`ImportIAMAction`ではなく`ExportIAMAction`を使用し……