- 2026-01-06
Grassroot DICOM の Overlay::GrabOverlayFromPixelData におけるバッファ読み取り越えにより情報漏洩が発生するおそれがある脆弱性
Grassroot DICOM 3.024 の Overlay::GrabOverlayFromPixelData 機能には、境界外読み取りの脆弱性が存在します。巧妙に作成された DICOM ファイルによって情報漏洩が発生する可能性がありま……
NVNB261st page
- 2026-01-06
Jupyter nbconvertのSVGからPDFへの変換処理における脆弱性
nbconvertツール(jupyter nbconvert)は、JupyterノートブックをJinjaテンプレートを利用して様々な形式に変換します。バージョン7.16.6までのWindows版nbconvertには、SVG出力を含むノート……
- 2026-01-06
Dell Color Managementアプリの権限設定不備による情報漏えいの脆弱性
Portrait Dell Color Managementアプリケーション 3.3.8(Dellモニター用)には、不適切な権限設定の脆弱性が存在します。
- 2026-01-06
Grassroot DICOMのJPEGBITSCodecにおける境界外読み取りによる情報漏洩の脆弱性
Grassroot DICOM 3.024 の JPEGBITSCodec::InternalCode 機能には、境界外読み取りの脆弱性があります。細工された DICOM ファイルによって情報漏洩が発生する可能性があります。攻撃者は悪意のあ……
- 2026-01-06
Grassroot DICOM 3.024のJPEGBITSCodec::InternalCodeにヒープバッファオーバーフローの脆弱性
Grassroot DICOM 3.024のJPEGBITSCodec::InternalCode機能には、バッファ外読み取りの脆弱性が存在します。特別に細工されたDICOMファイルによって情報が漏洩する可能性があります。攻撃者は悪意のある……
- 2026-01-06
Dell Color Managementアプリの一時フォルダ権限不備によるローカル権限昇格の脆弱性
Dellモニター向けのPortrait Dell Color Managementアプリケーション(バージョン3.3.008まで)に問題が発見されました。インストールおよびアンインストール時に作成される一時フォルダの権限設定が不十分であるた……
- 2026-01-06
Sunbird Powerにおける配列入力値の不備により攻撃者がSQLインジェクションを行える脆弱性
Sunbird Power IQ 9.2.0 APIにはエラー型SQLインジェクションの脆弱性が存在します。この脆弱性は、入力値が適切に検証されていない配列を扱う古いAPIエンドポイントが原因で発生します。その結果、攻撃者がSQLクエリを操……
- 2026-01-06
WellSky HarmonyのxmHarmony.aspにおけるSQLインジェクションの脆弱性
WellSky Harmony バージョン 4.1.0.2.83 の ‘xmHarmony.asp’ エンドポイントのログイン機能にはSQLインジェクションの脆弱性が存在します。’TXTUSERID……
- 2026-01-06
Tuya SDKの認証処理に不備があることで、不正アクセスが可能になる脆弱性
Tuya SDK 6.5.0(AndroidおよびiOS向け)のOAuth実装にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この脆弱性はTuya Smart、Smartlifeモバイルアプリ、およびSDKを統合した……
- 2026-01-06
CentralSquare Community Developmentにおけるフォーム入力により不正なスクリプトが実行される脆弱性
CentralSquare Community Development 19.5.7には、フォームフィールドにクロスサイトスクリプティング(XSS)の脆弱性が存在します。