JVNにて以下の脆弱性情報が登録・更新されました.
詳細はURLを開いてご確認ください.
脆弱性情報の対象: Python脆弱性情報
ID: JVNDB-2025-023607
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023607.html
Title: FastGPTのサンドボックス機能における不十分な隔離による任意ファイル操作の脆弱性
CVSS3: 9.90
登録日時: 2026-01-06 01:53:49
更新日時: 2026-01-06 01:53:49
ID: JVNDB-2025-023702
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023702.html
Title: n8nのPython Code Nodeにおける認証ユーザーによる任意コマンド実行の脆弱性
CVSS3: 9.90
登録日時: 2026-01-06 03:01:39
更新日時: 2026-01-06 03:01:39
ID: JVNDB-2025-024284
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024284.html
Title: MooreThreadsのTorch Musaにおける信頼できないデータのデシリアライゼーションに関する脆弱性
CVSS3: 9.80
登録日時: 2026-01-09 07:25:58
更新日時: 2026-01-09 07:25:58
ID: JVNDB-2025-023573
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023573.html
Title: FugueのFlaskRPCServerにおけるpickleデシリアライズの脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 01:52:16
更新日時: 2026-01-06 01:52:16
ID: JVNDB-2025-024125
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024125.html
Title: infiniflowのragflowにおけるOS コマンドインジェクションの脆弱性
CVSS3: 8.80
登録日時: 2026-01-08 03:39:35
更新日時: 2026-01-08 03:39:35
ID: JVNDB-2025-023525
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023525.html
Title: Ficklingにおけるインポート制限を回避できることによる任意コード実行が可能な危険な脆弱性
CVSS3: 7.80
登録日時: 2026-01-06 01:50:13
更新日時: 2026-01-06 01:50:13
ID: JVNDB-2025-023526
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023526.html
Title: Ficklingのモジュールインポート検証不備により任意コードが実行されるおそれがある脆弱性
CVSS3: 7.80
登録日時: 2026-01-06 01:50:16
更新日時: 2026-01-06 01:50:16
ID: JVNDB-2025-023768
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023768.html
Title: cbor2のC拡張デコーダーdecode_definite_long_string関数で範囲外読み取りが原因の脆弱性
CVSS3: 7.50
登録日時: 2026-01-06 03:04:27
更新日時: 2026-01-06 03:04:27
ID: JVNDB-2026-001039
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001039.html
Title: yhiroseのcpp-httplibにおけるCRLF インジェクションの脆弱性
CVSS3: 7.50
登録日時: 2026-01-08 03:39:20
更新日時: 2026-01-08 03:39:20
ID: JVNDB-2025-023565
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023565.html
Title: baryhuang/mcp-server-aws-resources-pythonにおけるexecute_queryメソッドの不十分な入力検証によるリモートコード実行の脆弱性
CVSS3: 6.50
登録日時: 2026-01-06 01:51:55
更新日時: 2026-01-06 01:51:55
ID: JVNDB-2025-023566
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023566.html
Title: MCP Data Science Serverのsafe_eval関数におけるコマンドインジェクションの脆弱性
CVSS3: 6.50
登録日時: 2026-01-06 01:51:58
更新日時: 2026-01-06 01:51:58
ID: JVNDB-2025-023781
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023781.html
Title: OneFlow v0.9.0 の入力検証不備により任意コード実行が可能となる脆弱性
CVSS3: 6.50
登録日時: 2026-01-06 03:05:00
更新日時: 2026-01-06 03:05:00
ID: JVNDB-2024-029795
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029795.html
Title: Debian等の複数ベンダの製品における領域間での誤ったリソース移動に関する脆弱性
CVSS3: 6.50
登録日時: 2026-01-08 03:41:39
更新日時: 2026-01-08 03:41:39
ID: JVNDB-2025-024320
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024320.html
Title: Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性
CVSS3: 5.50
登録日時: 2026-01-09 07:27:47
更新日時: 2026-01-09 07:27:47
ID: JVNDB-2025-024081
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024081.html
Title: Michael Davisのpython-joseにおける高圧縮データの処理 (データ増幅)に関する脆弱性
CVSS3: 5.30
登録日時: 2026-01-07 09:27:38
更新日時: 2026-01-07 09:27:38
ID: JVNDB-2025-023782
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023782.html
Title: PyTorchにおけるプロファイラーが正しく停止しないことによるサービス拒否が発生する脆弱性
CVSS3: 3.30
登録日時: 2026-01-06 03:05:03
更新日時: 2026-01-06 03:05:03
JVN脆弱性データベース検索
https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch
JVN Checker
https://jvn.white-software.site/mypage/
