- 2026-01-08
LinksysのE5600 ファームウェアにおけるコマンドインジェクションの脆弱性
linksys E5600 V1.1.0.26は、ddnsStatus関数にコマンドインジェクションの脆弱性が存在します。
NVNB185th page
- 2026-01-08
Apache Software Foundationのstreampipesにおける権限管理に関する脆弱性
Apache StreamPipesにおけるユーザーID作成メカニズムの脆弱性により、正当な非管理者アカウントを持つユーザーが既存ユーザーのユーザー名を管理者のユーザー名に置き換えることが可能となっています。この脆弱性を悪用すると、攻撃者が……
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品における複数の脆弱性
複数のQNAPオペレーティングシステムバージョンにバッファオーバーフローの脆弱性が報告されています。リモートの攻撃者が管理者アカウントを取得した場合、この脆弱性を悪用してメモリを改ざんしたりプロセスをクラッシュさせたりする可能性があります。……
- 2026-01-08
Apache Software FoundationのApache NuttXにおける無効なポインタや参照の解放に関する脆弱性
Apache NuttX RTOSのfs/inode/fs_inoderemoveコードには、無効なポインタや参照の解放に関する脆弱性が存在します。この脆弱性が悪用されると、ルートファイルシステムのinode削除時にデバッグアサートが発生し……
- 2026-01-08
Apache Software FoundationのApache NuttXにおける解放済みメモリの使用に関する脆弱性
Apache NuttX RTOS の fs/vfs/fs_rename コードには、ユーザーが指定したサイズのバッファを再割り当てし、解放済みヒープ領域に書き込んでしまう可能性がある Use After Free 脆弱性があります。この脆……
- 2026-01-08
HCL Softwareのhcl devops deploy等の複数製品における複数の脆弱性
HCL BigFix Remote Control Lite Web Portal(バージョン10.1.0.0326およびそれ以前)では、パスの相対スタイルシートインポートが適切に管理されていないため、特定のウェブページで悪意のあるコードが……
- 2026-01-08
Foxitのpdf editor等の複数製品における境界外読み取りに関する脆弱性
Foxit PDFおよびEditor for Windows(バージョン13.2未満および2025.2未満)に問題が発見されました。細工されたsearch.query()のJavaScript呼び出しと、細工されたcDIPathパラメータ(……
- 2026-01-08
Foxitのpdf editor等の複数製品における解放済みメモリの使用に関する脆弱性
Foxit PDF および Foxit Editor for Windows のバージョン 13.2 未満および 2025.2 未満には脆弱性が存在します。細工された PDF が、内部オブジェクトが使用中の状態で JavaScript の ……
- 2026-01-08
Foxitのpdf editor等の複数製品における解放済みメモリの使用に関する脆弱性
Foxit PDFおよびEditor for WindowsとmacOS(バージョン13.2未満および2025.2未満)に脆弱性が発見されました。細工されたPDFには、フォームフィールドのOnBlurアクションとして添付されたJavaScr……
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品におけるパストラバーサルの脆弱性
複数のQNAPオペレーティングシステムのバージョンにパストラバーサルの脆弱性が存在し、リモートの攻撃者が管理者アカウントを取得すると、予期しないファイルやシステムデータの内容を読み取ることができます。