- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品におけるパストラバーサルの脆弱性
複数のQNAPオペレーティングシステムバージョンにパストラバーサルの脆弱性が存在し、リモートの攻撃者が管理者アカウントを取得した場合、予期しないファイルやシステムデータの内容を読み取られる可能性があります。
NVNB186th page
- 2026-01-08
HCL Softwareのhcl devops deploy等の複数製品における複数の脆弱性
HCL BigFix Remote Control Lite Web Portal(バージョン10.1.0.0326およびそれ以下)では、コンテンツセキュリティポリシーが適切に管理されていないため、ウェブページ上で悪意のあるコードが実行され……
- 2026-01-08
WebAssemblyのwabtにおける到達可能なアサーションに関する脆弱性
WebAssembly wabt 1.0.37までに脆弱性が発見され、問題があると分類されています。この問題は src/binary-reader-objdump.cc の LogOpcode 関数に影響します。操作によって到達可能なアサー……
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品における複数の脆弱性
複数のQNAPオペレーティングシステムの以前のバージョンには、バッファオーバーフローの脆弱性が存在していました。リモートの攻撃者が管理者アカウントを取得すると、メモリが改ざんされたり、プロセスがクラッシュしたりする可能性があります。なお、該……
- 2026-01-08
マイクロソフトのMicrosoft Purviewにおけるコードインジェクションの脆弱性
Microsoft Purview の ‘…/…//’ により、認証された攻撃者がネットワーク経由でコードを実行できる可能性があります。
- 2026-01-08
マイクロソフトのMicrosoft Partner Centerにおける認可に関する脆弱性
Microsoft Partner Centerにおける認可の不備によって、認証されていない攻撃者がネットワーク上で権限を昇格させることができます。
- 2026-01-08
マイクロソフトのMicrosoft Edge Chromiumにおけるスプーフィングによる認証回避に関する脆弱性
この脆弱性は、Microsoft Edge(Chromiumベース)で詐称が可能となる問題に起因しています。攻撃者はこの脆弱性を悪用し、ユーザーを誤解させるために偽の情報やコンテンツを表示することができます。
- 2026-01-08
Puneeth Reddy H Cのevent-managementにおけるSQL インジェクションの脆弱性
PuneethReddyHC event-management 1.0 の /Grocery/search_products_itname.php では、sitem_name の POST パラメーターに対する不適切な入力処理が行われている……
- 2026-01-08
Open5GSのOpen5GSにおける到達可能なアサーションに関する脆弱性
Open5GS 2.7.5-49-g465e90f では、PFCPセッション確立要求(type=50)を処理する際に、選択されたDNN(ネットワークインスタンス)に設定されたGTP-UリソースファミリーとCreatePDRのPDIのF-TE……
- 2026-01-08
Home AssistantのHome Assistantにおけるパストラバーサルの脆弱性
Home Assistant Core v2025.8.0以前にはディレクトリトラバーサルの脆弱性が存在します。Downloaderインテグレーションではファイルパスの結合時に十分な検証が行われておらず、パストラバーサルの脆弱性が残っていま……