JVNDB LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要Linuxカーネルにおいて、以下の脆弱性が修正されました。mm/vma: __mmap_region()のメモリリークを修正しました。commit 605f6586ecf7("mm/vma: .mmap_prepareがファイルをスワッ...
masaやん
JVNDB JVNDB Shenzhen Tenda Technology Co.,Ltd.のAC18 ファームウェアにおけるコマンドインジェクションの脆弱性
概要Tenda AC18 V15.03.05.05_multiにコマンドインジェクションの脆弱性があります。この脆弱性は/goform/SetSambaCfgインターフェースに存在し、guestuserパラメータの不適切な処理により、攻撃者...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおける複数の脆弱性
概要Dolibarr ERP & CRM バージョン22.0.4以下において、WebsiteモジュールのPHPコード検出および編集権限の適用がすべての入力パラメーターに対して一貫して行われていません。そのため、HTML/JavaScript...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるOS コマンドインジェクションの脆弱性
概要Dolibarr ERP&CRM 22.0.4以下のWebsiteモジュールでは、アプリケーションがブラックリストベースのフィルタリングを使用してシステムコマンド実行に関連する危険なPHP関数の制限を行っています。PHPコンテンツの編集...
JVNDB WWBNのAVideoにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン29.0およびそれ以前のバージョンにおいて、エンドポイント`plugin/Live/view/Live_restreams/list.json.php`に不適...
JVNDB WWBNのAVideoにおける情報漏えいに関する脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン29.0以前では、ウェブルートの`git.json.php`ファイルが`git log -1`を実行し、認証されていないユーザーに対してその全出力をJSON形式...
JVNDB WWBNのAVideoにおけるパストラバーサルの脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン29.0およびそれ以前のバージョンでは、localeの保存エンドポイント(`locale/save.php`)が30行目で`$_POST`を無加工でパスに連結し...
JVNDB WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン29.0以前では、`objects/`配下の複数のAVideo JSONエンドポイントが`$_REQUEST`や`$_GET`を介して状態を変更するリクエスト...
Postfix-log Postfix/DMARC ログ集計レポート 2026-04-24 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQL の MySQL Server 製品(コンポーネント:Server: Partition)における脆弱性です。影響を受けるサポート対象バージョンは 9.0.0 から 9.6.0 です。複数のプロトコルを介したネッ...