NVNB

NEW

OpenSSL Projectより、OpenSSL Security Advisory [27th January 2026]が公開されました。

NEW

エレコム株式会社が提供する無線LAN関連製品には、複数の脆弱性が存在します。

NEW

三菱電機株式会社が提供する三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。

NEW

ローランド株式会社が提供するRoland Cloud ManagerのインストーラにはDLL読み込みに関する脆弱性が存在します。

BinanceのTrust Wallet CoreにあるPublicKey::verify()メソッドにはバッファオーバーリードの脆弱性が存在します。この脆弱性はコミット5668c67以前のバージョンにあり、攻撃者が細工された入力を利用する……

JimuReport のバージョン 2.1.3 以前には、ユーザーが制御する H2 JDBC URL の処理時にリモートコード実行の脆弱性が存在します。アプリケーションは攻撃者が提供した JDBC URL を直接 H2 ドライバーに渡すため……

RuoYi-Vue-Plusのバージョン5.5.1およびそれ以前のsnailjobコンポーネントにおいて、/snail-job/workflow/check-node-expressionインターフェースはQLExpress式を実行できます……

従業員休暇管理システムv.2.1のmanage-employee.phpコンポーネントにおけるクロスサイトリクエストフォージェリ（CSRF）脆弱性により、リモートの攻撃者が権限を昇格させることが可能です。

realmeインターネットブラウザv.45.13.4.1には、組み込みのHeyTap/ColorOSブラウザを介して細工されたウェブページによって、リモートの攻撃者が任意のコードを実行できる問題があります。

QloAppsのバージョン1.7.0およびそれ以前のホテルレビュー機能では、無制限のファイルアップロードの脆弱性により、認証されていないリモート攻撃者がリモートコードを実行する可能性があります。