NVNB218th page
- 2026-01-08
Debian等の複数ベンダの製品におけるプロセス制御に関する脆弱性
Gitはリビジョン管理システムです。バージョン2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2、および2.39.4以前には、攻撃者が任意のコードをクローン時に実行できるようにローカルリポジトリを準備できる脆……
- 2026-01-08
Fedora Project等の複数ベンダの製品におけるパーミッションの不適切な保持に関する脆弱性
Gitはリビジョン管理システムです。バージョン2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2、および2.39.4以前のバージョンでは、ローカルクローン時にソースリポジトリとターゲットリポジトリが同じディス……
- 2026-01-08
Debian等の複数ベンダの製品における領域間での誤ったリソース移動に関する脆弱性
urllib3はPython向けの使いやすいHTTPクライアントライブラリです。urllib3のプロキシサポートである「ProxyManager」を使用した場合、「Proxy-Authorization」ヘッダーは適切に設定したプロキシにの……
- 2026-01-08
ruoyiのruoyiにおけるSQL インジェクションの脆弱性
RuoYi v4.7.9およびそれ以前のバージョンにはSQLインジェクションの脆弱性が存在し、リモートの攻撃者がSqlUtil.java内のcreateTable関数を介して任意のコードを実行することができます。
- 2026-01-08
M-FilesのM-Files Serverにおける保存または転送前の重要な情報の削除に関する脆弱性
M-Files CorporationのM-Files Serverには、転送前の機密情報の不完全な削除による脆弱性が存在し、バージョン25.12.15491.7より前のバージョンではデータが漏洩する可能性があります。
- 2026-01-08
M-FilesのM-Files Serverにおける不正な認証に関する脆弱性
M-Files Server バージョン 25.12.15491.7 より前の不適切なアクセスチェックにより、プリントおよびダウンロード防止モジュールが有効になっている場合でも、ユーザーが Web Companion を使用して M-Fil……
- 2026-01-08
Mozilla FoundationのMozilla Firefoxにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性
悪意のあるウェブサイトがUnicode RTLO文字を利用することで、Firefox for iOSのダウンロードUIにおいてファイル名を偽装し、ユーザーが予期しないファイル形式のファイルを保存するよう誘導する可能性があります。この脆弱性は……
- 2026-01-08
Delta Electronics, INC.のDVP-12SE11T ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
パスワード保護をバイパスできる脆弱性が存在します。
- 2026-01-08
Delta Electronics, INC.のDVP-12SE11T ファームウェアにおける情報漏えいに関する脆弱性
この脆弱性は、DVP-12SE11Tにおいて部分的なパスワードが開示されることにより、認証を回避できる可能性がある問題です。