NVNB229th page

2026-01-06

EyouCMSのarcpagelistにおけるデシリアライズ処理の脆弱性

EyouCMS バージョン 1.7.7 までに脆弱性が発見されました。影響を受ける要素は、コンポーネント arcpagelist ハンドラーの application/api/controller/Ajax.php ファイル内で使用されてい……

JVN iPedia

2026-01-06

IBM Concertにおけるヒープメモリ消去不備による情報漏えいの脆弱性

IBM Concert 1.0.0から2.1.0には、ヒープメモリの不適切なクリアにより、リモートの攻撃者が割り当てられたメモリから機密情報を取得できる可能性があります。

JVN iPedia

2026-01-06

Strapiのパスワード最大長未制限により認証が不十分となる問題に関する脆弱性

StrapiはオープンソースのヘッドレスCMSです。@strapi/coreパッケージのバージョン5.10.3以前では、bcryptjsを使用したパスワードハッシュ化時にパスワードの最大長が強制されていません。bcryptjsは72バイトを……

JVN iPedia

2026-01-06

libxmljsにおけるサービス拒否（DoS）の脆弱性

libxmljs 1.0.11 には、特別に細工された XML ドキュメントを解析する際に脆弱性が存在します。entity_ref および entity_decl ノードの内部 _ref プロパティにアクセスすると、セグメンテーションフォー……

JVN iPedia

2026-01-06

PDストアの安全でないデシリアライズ処理によりリモートコード実行が可能となる脆弱性

悪意のあるRaftノードがPDストア内の安全でないHessianデシリアライズを悪用し、リモートコードを実行される脆弱性が存在します。この問題に対する修正として、クラスターメンバーシップに対するIPベースの認証が強化され、Hessianのシ……

JVN iPedia

2026-01-06

Linksys E5600のpage_saveに入力値を適切に検証しないことによるクロスサイトスクリプティングの脆弱性

Linksys E5600 V1.1.0.26 の page_save コンポーネントには、格納型クロスサイトスクリプティング（XSS）の脆弱性が存在します。この脆弱性により、攻撃者は hostname および domainName パラメ……

JVN iPedia

2026-01-06

Ays Pro Quiz Makerに存在するSQLインジェクションの脆弱性

Ays Pro Quiz Makerにおいて、SQLコマンドで使用される特殊要素の不適切な無害化により、SQLインジェクションの脆弱性が存在します。本脆弱性は、Quiz Makerのバージョンn/aから6.6.8.7までに影響します。

JVN iPedia

2026-01-06

merbanan/rtl_433のparse_rfraw関数にスタックベースのバッファオーバーフローが発生する脆弱性

merbanan/rtl_433のバージョン25.02以前およびコミット25e47f8より前のバージョンには、src/rfraw.c内のparse_rfraw()関数にスタックベースのバッファオーバーフロー脆弱性が存在します。細工された、ま……

JVN iPedia

2026-01-06

proxychains-ngにおけるスタックベースバッファオーバーフローの脆弱性

rofl0r/proxychains-ng のバージョン4.17およびそれ以前、またはコミット cc005b7 より前のバージョンには、src/libproxychains.c 内の関数 proxy_from_string() にスタックベ……

JVN iPedia

2026-01-06

IBM ConcertのDockerビルド処理により機密情報が漏洩する脆弱性

IBM Concert 1.0.0から2.1.0までのバージョンには、再帰的なDockerビルド中に機密情報が平文で保存され、ローカルユーザーによって取得される可能性がある脆弱性が存在します。

【保存版】最新の脆弱性情報はどこで見る？主要4サイトの特徴と賢い使い分け

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB26-44）に関する注意喚起 (公開)

注意喚起: 2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

Siemens製品に対するアップデート（2026年4月）

Adobe Acrobat および Reader の脆弱性対策について(2026年4月)_2

NVNB229th page

EyouCMSのarcpagelistにおけるデシリアライズ処理の脆弱性

IBM Concertにおけるヒープメモリ消去不備による情報漏えいの脆弱性

Strapiのパスワード最大長未制限により認証が不十分となる問題に関する脆弱性

libxmljsにおけるサービス拒否（DoS）の脆弱性

PDストアの安全でないデシリアライズ処理によりリモートコード実行が可能となる脆弱性

Linksys E5600のpage_saveに入力値を適切に検証しないことによるクロスサイトスクリプティングの脆弱性

Ays Pro Quiz Makerに存在するSQLインジェクションの脆弱性

merbanan/rtl_433のparse_rfraw関数にスタックベースのバッファオーバーフローが発生する脆弱性

proxychains-ngにおけるスタックベースバッファオーバーフローの脆弱性

IBM ConcertのDockerビルド処理により機密情報が漏洩する脆弱性