NVNB230th page

2026-01-06

IBM Aspera Faspex 5における権限の不整合による脆弱性

IBM Aspera Faspex 5のバージョン5.0.0から5.0.14.1には、ユーザーインターフェースとバックエンドAPI間で権限に不整合が生じる可能性があり、ユーザーが無効に見える機能にアクセスできてしまうため、不正使用につながる……

JVN iPedia

2026-01-06

IBM Aspera Faspex 5.0.0から5.0.14.1に認証済みユーザーがパッケージ識別子を列挙して機密情報を取得できる脆弱性

IBM Aspera Faspex 5のバージョン5.0.0から5.0.14.1には、認証済みユーザーがパッケージ識別子を列挙することで、機密情報（データの有効期限など）を取得できる脆弱性が存在します。

JVN iPedia

2026-01-06

IBM Aspera Faspex 5.0.0から5.0.14.1におけるHTMLインジェクションの脆弱性

IBM Aspera Faspex 5のバージョン5.0.0から5.0.14.1には、HTMLインジェクションの脆弱性が存在します。リモートの攻撃者が悪意のあるHTMLコードを注入することで、被害者がページを閲覧した際に、そのコードがWeb……

JVN iPedia

2026-01-06

WordPress用「Stop User Enumeration」プラグインのバージョン1.7.3未満における、URLエンコードを利用したAPIパスの制限回避による認証不要のユーザー列挙の脆弱性

Stop User Enumeration WordPressプラグインのバージョン1.7.3未満は、認証されていないユーザーによるREST API /wp-json/wp/v2/users/ へのリクエストをブロックしますが、APIパスを……

JVN iPedia

2026-01-06

ImageMagickのMIFF画像処理における情報漏洩の脆弱性

ImageMagick の 7.1.1-44 より前のバージョンでは、MIFF 画像処理において SetQuantumFormat を使用した後、画像のビット深度が不適切に扱われる問題が存在します。

JVN iPedia

2026-01-06

Linksys E2500 3.0.04.002のvsftpd設定におけるchroot_local_user有効化による不正アクセスと権限昇格の脆弱性

Linksys E2500 3.0.04.002では、vsftpdの設定ファイルでchroot_local_userオプションが有効になっています。これにより、システムファイルへの不正アクセスが可能になったり、権限が昇格したり、侵害されたサ……

JVN iPedia

2026-01-06

ImageMagick 7.1.1-44以前のマルチスペクトルMIFF画像処理における、packet_sizeの不適切な取り扱いにより、すべてのチャンネルが任意の順序で描画される脆弱性

ImageMagick 7.1.1-44以前のマルチスペクトルMIFF画像処理において、packet_sizeの取り扱いに問題があり、すべてのチャンネルが任意の順序で描画されることに関連しています。

JVN iPedia

2026-01-06

FastAPI GuardにおけるX-Forwarded-Forヘッダー処理の不備により偽装が可能となる脆弱性

FastAPI Guardは、IP制御、リクエストのログ記録、侵入試行の検出を提供するFastAPI向けのセキュリティライブラリです。バージョン2.0.0未満において、HTTPヘッダーインジェクションの脆弱性が確認されています。攻撃者がX-……

JVN iPedia

2026-01-06

Netgear EX8000におけるスイッチ状況処理中に発生するコマンドインジェクションの脆弱性

Netgear EX8000 V1.0.0.126には、switch_status関数を介してコマンドインジェクションの脆弱性が存在することが確認されました。

JVN iPedia

2026-01-06

WinRARのレポート生成機能に存在する情報漏えいの脆弱性

Rarlab WinRAR 7.11 のレポート生成機能にはクロスサイトスクリプティング（XSS）の脆弱性が存在しており、攻撃者はコンピュータのユーザー名や生成されたレポートディレクトリ、IPアドレスなどのユーザー情報を取得できる可能性があ……

【保存版】最新の脆弱性情報はどこで見る？主要4サイトの特徴と賢い使い分け

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB26-44）に関する注意喚起 (公開)

注意喚起: 2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

Siemens製品に対するアップデート（2026年4月）

Adobe Acrobat および Reader の脆弱性対策について(2026年4月)_2

NVNB230th page

IBM Aspera Faspex 5における権限の不整合による脆弱性

IBM Aspera Faspex 5.0.0から5.0.14.1に認証済みユーザーがパッケージ識別子を列挙して機密情報を取得できる脆弱性

IBM Aspera Faspex 5.0.0から5.0.14.1におけるHTMLインジェクションの脆弱性

WordPress用「Stop User Enumeration」プラグインのバージョン1.7.3未満における、URLエンコードを利用したAPIパスの制限回避による認証不要のユーザー列挙の脆弱性

ImageMagickのMIFF画像処理における情報漏洩の脆弱性

Linksys E2500 3.0.04.002のvsftpd設定におけるchroot_local_user有効化による不正アクセスと権限昇格の脆弱性

ImageMagick 7.1.1-44以前のマルチスペクトルMIFF画像処理における、packet_sizeの不適切な取り扱いにより、すべてのチャンネルが任意の順序で描画される脆弱性

FastAPI GuardにおけるX-Forwarded-Forヘッダー処理の不備により偽装が可能となる脆弱性

Netgear EX8000におけるスイッチ状況処理中に発生するコマンドインジェクションの脆弱性

WinRARのレポート生成機能に存在する情報漏えいの脆弱性