JVNDB n8nにおけるSQL インジェクションの脆弱性
概要n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン1.123.32、2.17.4、および2.18.1より前のバージョンでは、GHSA-f3f2-mcxc-pwjxの修正がSnowflakeノードおよびレガシーMy...
重要
JVNDB JVNDB D-Link CorporationのDIR-825 ファームウェアにおける複数の脆弱性
概要D-Link DIR-825のバージョン3.00b32までにセキュリティ上の欠陥が発見されました。この欠陥は、miniupnpdコンポーネントのファイルupnpsoap.cのAddPortMapping関数に影響します。引数NewPor...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおける複数の脆弱性
概要Dolibarr ERP & CRM バージョン22.0.4以下において、WebsiteモジュールのPHPコード検出および編集権限の適用がすべての入力パラメーターに対して一貫して行われていません。そのため、HTML/JavaScript...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるOS コマンドインジェクションの脆弱性
概要Dolibarr ERP&CRM 22.0.4以下のWebsiteモジュールでは、アプリケーションがブラックリストベースのフィルタリングを使用してシステムコマンド実行に関連する危険なPHP関数の制限を行っています。PHPコンテンツの編集...
JVNDB WWBNのAVideoにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン29.0およびそれ以前のバージョンにおいて、エンドポイント`plugin/Live/view/Live_restreams/list.json.php`に不適...
JVNDB WWBNのAVideoにおける情報漏えいに関する脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン29.0以前では、ウェブルートの`git.json.php`ファイルが`git log -1`を実行し、認証されていないユーザーに対してその全出力をJSON形式...
JVNDB WWBNのAVideoにおけるパストラバーサルの脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン29.0およびそれ以前のバージョンでは、localeの保存エンドポイント(`locale/save.php`)が30行目で`$_POST`を無加工でパスに連結し...
JVNDB WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン29.0以前では、`objects/`配下の複数のAVideo JSONエンドポイントが`$_REQUEST`や`$_GET`を介して状態を変更するリクエスト...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQL の MySQL Server 製品(コンポーネント:Server: Partition)における脆弱性です。影響を受けるサポート対象バージョンは 9.0.0 から 9.6.0 です。複数のプロトコルを介したネッ...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQLのMySQL Server製品(コンポーネント:Server: GIS)に存在する脆弱性です。影響を受けるサポート対象バージョンは9.0.0から9.6.0までです。複数のプロトコルを介してネットワークアクセスが可...