セキュリティ助言(2026年1月) - CVE-2025-57792 - 認証不要のSQLインジェクション脆弱性。これにより、リモート攻撃者がアプリケーションデータにアクセスまたは操作できる可能性があった。 - 対応済み:2025年5月6日にパッチがリリースされた。 - CVE-2025-57793 - 認証不要のSQLインジェクションの問題。機密構成データの漏洩につながる可能性があった。 - 対応済み:2025年5月6日にパッチがリリースされた。 - CVE-2025-57794 - 認証済みの制限なしファイルアップロードの脆弱性。これにより、特権ユーザーが任意のコードを実行できる可能性があった。 - 対応済み:2025年9月30日にパッチがリリースされた。 - CVE-2025-57795 - 認証済みのリモートファイルダウンロードの問題。特定の条件下では、リモートコード実行につながった可能性があった。 - 対応済み:2025年9月30日にパッチがリリースされた。 - CVE-2025-57796 - 静的キーを使用した復元可能な暗号化の問題。これにより、データベースレベルの攻撃者が保存された資格情報を解読できる可能性があった。 - 対応済み:2025年9月30日にパッチがリリースされた。