- 2026-02-05
BluramsのDome Flare Firmwareにおける複数の脆弱性
Blurams Flare Camera バージョン24.1114.151.929およびそれ以前の safe_exec.sh 起動スクリプトには安全でない認証メカニズムが存在し、物理的にデバイスへアクセス可能な攻撃者が、ファイルシステムに ……
NVNB137th page
- 2026-02-05
opensagresのXDocReportにおけるXML 外部エンティティの脆弱性
opensagres XDocReport v0.9.2 から v2.0.3 にかけての XML 外部実体(XXE)脆弱性により、攻撃者は細工された .docx ファイルをアップロードすることで任意のコードを実行できます。
- 2026-02-05
facelessuserのPyMdown Extensionsにおける非効率的な正規表現の複雑さに関する脆弱性
PyMdown Extensionsは、Python-Markdownマークダウンプロジェクト向けの拡張機能セットです。バージョン10.16.1以前には、図のキャプション拡張機能(pymdownx.blocks.caption)にReDOS……
- 2026-02-05
carmelo (Carmelo Garcia)のComputer Book Storeにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
code-projects Computer Book Store 1.0には、admin_add.phpにおけるファイルアップロードの脆弱性があります。
- 2026-02-05
TMS Global SoftwareのTMS Management Consoleにおけるパストラバーサルの脆弱性
TMS Global SoftwareのTMS Management Console(バージョン6.3.7.27386.20250818)にはパストラバーサルの脆弱性が存在します。プロファイルダッシュボードの「テンプレートのダウンロード」機……
- 2026-02-05
Keichi TakahashiのBinary-parserにおけるコードインジェクションの脆弱性
バージョン2.3.0より前のbinary-parserライブラリにはコードインジェクションの脆弱性が存在します。この脆弱性により、信頼されていない値がパーサーのフィールド名やエンコーディングパラメータで使用される場合、任意のJavaScri……
- 2026-02-05
GoogleのMatterにおける境界外書き込みに関する脆弱性
スレッド内で境界チェックが欠如しているため、境界外書き込みが発生する可能性があります。これにより、追加の実行権限を必要とせずにリモートで特権昇格が引き起こされる可能性があります。悪用にはユーザーの操作は必要ありません。パッチIDはWCNCR……
- 2026-02-05
tarkov.devのTarkov Data Managerにおける複数の脆弱性
Tarkovデータマネージャーは、Tarkovのアイテムデータを管理するツールです。2025年1月2日以前には、ログインエンドポイントに認証バイパスの脆弱性が存在しました。未認証のユーザーは、JavaScriptのプロトタイププロパティアク……
- 2026-02-05
tarkov.devのTarkov Data Managerにおけるクロスサイトスクリプティングの脆弱性
Tarkovデータマネージャーは、Tarkovのアイテムデータを管理するツールです。2025年1月2日以前には、トースト通知システムにリフレクト型クロスサイトスクリプティング(XSS)脆弱性が存在しており、攻撃者は悪意のあるURLを作成する……
- 2026-02-05
tarkov.devのTarkov Data ManagerにおけるSQL インジェクションの脆弱性
Tarkov Data ManagerはTarkovのアイテムデータを管理するツールです。commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8以前のバージョンには、webhookの編集およびスキャナ……