- 2026-01-06
pdfforge PDF ArchitectのPDF解析に関するメモリ破損の脆弱性
pdfforge PDF ArchitectのPDFファイルのパース時に発生するメモリ破損およびリモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者が影響を受けるpdfforge PDF Architectのインストー……
NVNB204th page
- 2026-01-06
CBZファイル解析時にディレクトリを不正に操作されるおそれがある脆弱性
pdfforge PDF Architect の CBZ ファイル解析処理には、ディレクトリトラバーサルおよびリモートコード実行の脆弱性が存在します。リモートの攻撃者が悪意のあるファイルを開かせることで、任意のコードが実行される可能性があり……
- 2026-01-06
pdfforge PDF ArchitectのPDF解析処理に関する情報漏えいの脆弱性
pdfforge PDF Architectには、領域外読み取りによる情報漏えいの脆弱性が存在します。リモートの攻撃者は、影響を受ける環境において機密情報を漏えいさせる可能性があります。攻撃を成立させるには、ユーザーが細工されたページを閲覧……
- 2026-01-06
ZZCMSのユーザーデータ保存機能における平文保存の問題により情報漏洩の恐れがある脆弱性
ZZCMS 2025に脆弱性が発見されました。影響を受けるのは、ユーザーデータストレージモジュールの /reg/user_save.php ファイルに存在する不明な機能です。この操作によって、平文データがファイルまたはディスクに保存されます……
- 2026-01-06
ZZCMSのsiteconfig.phpに認証回避および情報漏洩の脆弱性
ZZCMS 2025には脆弱性が存在します。この脆弱性は、コンポーネント「バックエンドウェブサイト設定モジュール」のファイル「/admin/siteconfig.php」にあるstripfxg関数に影響します。引数「icp」の操作により、コ……
- 2026-01-06
MongoDBのZlib圧縮処理でヒープ情報漏えいが発生する認証なしに利用者への情報漏えいする脆弱性
Zlibで圧縮されたプロトコルヘッダーにおける長さフィールドの不一致が原因で、認証されていないクライアントが初期化されていないヒープメモリを読み取る可能性があります。この問題は、MongoDB Server v7.0の7.0.28未満のすべ……
- 2026-01-06
y_project RuoYiにおけるキャッシュ取得処理においてリモートコードが実行される恐れがある脆弱性
y_project RuoYi バージョン4.8.1までにセキュリティ脆弱性が確認されました。影響を受ける要素は /monitor/cache/getnames ファイル内の不明な関数です。fragment 引数の操作によりコードインジェク……
- 2026-01-06
FirefoxのアクセシビリティAPIにおける解放後メモリ使用に伴う乗っ取りの恐れがある脆弱性
Disability Access APIsコンポーネントに、解放後にメモリを使用してしまう脆弱性が存在します。この脆弱性は、Firefox 146.0.1未満のバージョンに影響します。
- 2026-01-06
Firefox 146における任意コード実行の恐れがあるメモリ安全性の不具合が原因の脆弱性
Firefox 146にはメモリ安全性のバグが存在します。これらのバグの一部にはメモリ破損の証拠が見られ、十分な工夫によって任意のコードが実行される可能性があります。この脆弱性はFirefox 146.0.1未満のバージョンに影響します。
- 2026-01-06
JeecgBootのマルチテナント管理モジュールにおけるID引数処理の不適切な認証により情報漏えいが発生する脆弱性
JeecgBoot(バージョン3.9.0まで)にセキュリティ上の欠陥が発見されました。影響を受けるのは、コンポーネント「マルチテナント管理モジュール」のファイル「jeecg-boot/jeecg-module-system/jeecg-sy……