NVNB

NEW

2026-01-15

Fedora Project等の複数ベンダの製品における不特定の脆弱性

PCIデバイスはファントム機能と呼ばれる機能を利用できます。この機能が有効になると、本来使われていない関数のIDを用いてリクエストを生成することが可能です。これにより、デバイスは保留中のリクエスト数を増やせます。ファントム機能にはIOMMU……

NEW

JVN iPedia

2026-01-15

Fedora Project等の複数ベンダの製品における常に不適切な制御フローの実装に関する脆弱性

ソースコード内のプリプロセッサディレクティブが誤って配置されたため、XenでHVMゲストのサポートがコンパイルされていない場合に、意図した通りに動作しないロジックが発生します。

NEW

JVN iPedia

2026-01-15

ZyXELのDM4200-B0 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性

Zyxel VMG8825-T50K ファームウェアバージョン V5.50(ABOM.8.5)C0 以前の診断機能にある "DNSServer" パラメータには認証後コマンドインジェクションの脆弱性が存在し、管理者権限……

NEW

JVN iPedia

2026-01-15

Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性

catchsquare WP Social Widgetにおけるウェブページ生成時の入力の不適切な無害化（クロスサイトスクリプティング）脆弱性により、Stored XSSが発生します。この問題はWP Social Widgetのバージョンn……

NEW

JVN iPedia

2026-01-15

Django-wiki projectのDjango-wikiにおける非効率的な正規表現の複雑さに関する脆弱性

django-wikiはDjango用のウィキシステムです。バージョン0.10.1以前のdjango-wikiのインストールは、正規表現ループを通じてサーバーCPUの過剰使用を引き起こす悪意のある記事コンテンツに対して脆弱性があります。バー……

NEW

JVN iPedia

2026-01-15

atemeのflamingo xl ファームウェアにおける複数の脆弱性

Anevia Flamingo XL 3.2.9には、tracerouteコマンドを通じてリモート攻撃者がサンドボックス環境を回避できる脆弱性が含まれています。攻撃者はtracerouteコマンドを悪用してシェルコマンドを注入し、制限付きロ……

NEW

JVN iPedia

2026-01-15

Creative MotionのSocial Slider Feedにおけるクロスサイトスクリプティングの脆弱性

この脆弱性を悪用するためには、以下の条件が必要です。

NEW

JVN iPedia

2026-01-15

Ksenia SecurityのLares ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性

Ksenia Security Lares 4.0 ホームオートメーションバージョン 1.6 にはデフォルトの認証情報に脆弱性があり、不正な攻撃者が管理者アクセス権を取得することが可能です。攻撃者は脆弱なデフォルトの管理者認証情報を悪用し……

NEW

JVN iPedia

2026-01-15

Guralp Systems 製 Guralp FMUS Series および Guralp MIN Series における重要な機能に対する認証の欠如の脆弱性

Guralp Systems Ltd. が提供する GGuralp FMUS Series および Guralp MIN Series には、次の脆弱性が存在します。重要な機能に対する認証の欠如 (CWE-306) – CV……

NEW

JVN iPedia

2026-01-14

Thirteen Web Solutionのresponsive filterable portfolioにおけるSQL インジェクションの脆弱性

WordPress用のResponsive Filterable Portfolioプラグインには、ユーザーが提供する’id’パラメータのエスケープ不足および既存のSQLクエリの準備不足により、バージョン1.0.8ま……