CVE-2026-56351 n8nにおいてSQLインジェクションの脆弱性が確認される
n8nのバージョン2.4.0未満を使用している環境において、MySQL、PostgreSQL、およびMicrosoft SQLノードに関連するSQLインジェクションの脆弱性(CVE-2...
詳細を読む
NVDの公開情報から、Linuxサーバー運用に関係しやすい脆弱性を優先して要点と運用目線の感想をまとめています。
n8nのバージョン2.4.0未満を使用している環境において、MySQL、PostgreSQL、およびMicrosoft SQLノードに関連するSQLインジェクションの脆弱性(CVE-2...
詳細を読むWordPressプラグイン「AdRotate Banner Manager」において、深刻なPHPコードインジェクションの脆弱性(CVE-2026-12242)が報告されました。この...
詳細を読むJackson Data Processorのデータバインディング機能およびtree-modelを含む「jackson-databind」において、深刻な脆弱性(CVE-2026-54...
詳細を読むWordPress向けプラグイン「Image Sizes on Demand」において、PHP_SELFサーバー変数の入力サニタイズおよび出力エスケープの不備に起因するリフレクション型...
詳細を読むWordPressプラグイン「EntreDroppers」において、反射型クロスサイトスクリプティング(XSS)の脆弱性が確認されました。この問題は、PHP_SELFパラメータに対する...
詳細を読むRed Hat OpenShift Container Platformにおいて使用されるWindows Machine Config Operator(WMCO)に、セキュリティ上の...
詳細を読むRevive Adserverの特定のバージョンにおいて、深刻な脆弱性(CVE-2026-34914)が報告されています。この問題はzone-include.phpスクリプト内でのユー...
詳細を読むWordPressの「Welcome Software Publishing」プラグインにおいて、深刻な脆弱性(CVE-2026-4297)が特定されました。この問題は、バージョン0....
詳細を読むWordPress用プラグイン「Ultimate Member」において、深刻な脆弱性(CVE-2026-7161)が確認されました。この問題はバージョン2.11.4までのすべてのバー...
詳細を読むWordPress用プラグイン「WP Meta SEO」において、未認証の攻撃者がスクリプトを挿入できる蓄積型クロスサイトスクリプティング(Stored Cross-Site Scri...
詳細を読む