スポンサーリンク
JVNDB

OpenFGAのHelm Charts等の複数製品における大文字と小文字の区別の不適切な処理に関する脆弱性

概要OpenFGAは開発者向けに構築された認可/権限エンジンです。バージョン1.18.0以前では、MySQLをデータストアとして使用し、認可判断が大文字小文字を区別するユーザーストリングに依存している場合に、タプル、変更ログ、およびauth...
JVNDB

CakePHPにおけるオープンリダイレクトの脆弱性

概要CakePHP Authenticationは、CakePHP用の認証プラグインであり、PSR-7ベースのアプリケーションでも使用できます。バージョン2.11.1、3.3.6、および4.1.1より前のgetLoginRedirect()...
JVNDB

D-Link CorporationのDIR-823G ファームウェアにおける複数の脆弱性

概要D-link DIR-823G 1.0.2B05_20181207に脆弱性が確認されました。この脆弱性の影響を受けるのは、Webインターフェースのコンポーネントであるファイル /etc/boa/boa.conf の未知の機能です。不正な...
Postfix-log

Postfix/DMARC ログ集計レポート 2026-07-11 00:00

Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB

n8nにおけるSQL インジェクションの脆弱性

概要n8nのバージョン1.123.61より前、2.xの2.27.4より前、および2.28.xの2.28.1より前には、レガシーMySQL v1ノードのexecuteQuery操作にSQLインジェクションの脆弱性が存在します。この操作は、評価...
Postfix-log

Postfix/DMARC ログ集計レポート 2026-07-03 22:00

Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB

Snowflake Inc.のSnowflake Cliにおけるコードインジェクションの脆弱性

概要Snowflake CLIのバージョン3.19より前のSnowparkアノテーションプロセッサコールバックテンプレートにおける不適切な無害化により、アプリケーションのバンドルやデプロイ時に任意のコード実行が可能でした。攻撃者は、生成され...
JVNDB

D-Link CorporationのDCS-935L ファームウェアにおける複数の脆弱性

概要D-Link DCS-935L 1.10.01に脆弱性が発見されました。この脆弱性は、コンポーネントのPOSTパラメータハンドラであるファイルsetconf.cgiの関数sub_400E40に影響を与えます。不正な引数UIDの操作により...
JVNDB

TP-LINK Technologiesのtapo c200 ファームウェアにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

概要Tapo C200 v3のネットワークパケット処理ロジックにおいて、IPv4の断片化パケットを不適切に処理することでサービス拒否(DoS)脆弱性が確認されました。認証されていない隣接する攻撃者が細工されたパケットを送信すると、過剰なリソ...
JVNDB

The Cacti GroupのCactiにおけるオープンリダイレクトの脆弱性

概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンには、str_contains($referer, CACTI_PATH_URL)でホストチェックではなく部分文...
スポンサーリンク