- 2026-05-01
Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性
Tenda F456 1.0.0.5に脆弱性が発見されました。影響を受けるのはhttpdコンポーネントの/goform/Natlimitファイル内にあるfromNatlimitof関数です。不正な操作を実行することでバッファオーバーフローが……
- 2026-05-01
Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性
Tenda F456 バージョン 1.0.0.5 に脆弱性が発見されました。この脆弱性はコンポーネント httpd のファイル /goform/WriteFacMac にある FromWriteFacMac 関数に影響を与えます。引数 ma……
- 2026-05-01
Pallets projectのClickにおけるコマンドインジェクションの脆弱性
Pallets Click のバージョン 8.3.2 以下には、click.edit() 関数にコマンドインジェクションの脆弱性が存在しており、攻撃者が権限のないアカウントから任意の OS コマンドを実行できる可能性があります。
- 2026-05-01
LizardSystemsのTerminal Services Managerにおける重要な機能に対する認証の欠如に関する脆弱性
Terminal Services Manager 3.1には、コンピュータ名フィールドにスタックベースのバッファオーバーフロー脆弱性が存在します。ローカルの攻撃者は、構造化例外処理(SEH)をトリガーすることで任意のコードを実行できる可能……
- 2026-05-01
EZB SystemsのUltraISOにおける境界外書き込みに関する脆弱性
UltraISO 9.7.1.3519には、Make CD/DVD ImageダイアログのOutput FileNameフィールドにローカルバッファオーバーフローの脆弱性が含まれており、攻撃者がSEHおよびSEハンドラレコードを上書きできる……
- 2026-05-01
IceWarp, Inc.のicewarpにおけるクロスサイトスクリプティングの脆弱性
ICEWARP 11.0.0.0にはクロスサイトスクリプティングの脆弱性が存在しており、攻撃者はobjectタグやembedタグにbase64エンコードされたペイロードを埋め込むことで悪意のあるHTML要素をメールに注入できます。攻撃者は埋……
- 2026-05-01
レッドハットのopenshift aiにおける隔離または分類に関する脆弱性
Red Hat OpenShift AI (RHOAI) の llama-stack-operator に脆弱性が発見されました。この脆弱性は、NetworkPolicy が llama-stack サービスのエンドポイントへのアクセスを制……
- 2026-05-01
wolfSSL Inc.のwolfSSLにおける複数の脆弱性
wolfSSLのPKCS7 SignedDataエンコーディング機能にスタックバッファオーバーフローの脆弱性があります。wc_PKCS7_BuildSignedAttributes()では、カスタム署名属性を追加する際に、固定サイズのsig……
- 2026-05-01
libssh等の複数ベンダの製品におけるパストラバーサルの脆弱性
悪意のあるSCPサーバーは、クライアントアプリケーションに作業ディレクトリ外のローカルファイルを上書きさせる予期しないパスを送信する可能性があります。これにより、悪意のある実行可能ファイルや設定ファイルを作成し、特定の状況下でユーザーがそれ……
- 2026-05-01
libssh等の複数ベンダの製品におけるバッファアンダーフローの脆弱性
API関数ssh_get_hexa()は、長さ0の入力がこの関数に与えられた場合に脆弱性が発生します。この関数は内部的にssh_get_fingerprint_hash()および非推奨のssh_print_hexa()で使用されており、これ……