- 2025-12-19
Ruijie Networks 製 AP180 シリーズにおける OS コマンドインジェクションの脆弱性
Ruijie Networks が提供する RG – AP180、屋内壁面設置型ワイヤレス AP AP180 シリーズには、次の脆弱性が存在します。OS コマンドインジェクション (CWE-78) – CVE-2……
- 2025-12-19
lighttpd における解放済みメモリ使用 (use-after-free) の脆弱性
lighttpd は、 CPU 性能やメモリ容量が限られている低リソース環境向けの軽量な Web サーバーソフトウェアです。VDOO の研究者によって、 lighttpd 1.4.50 およびそれ以前のバージョンの HTTP ヘッダー解析……
- 2025-12-19
OpenBSD の OpenSSH 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性
OpenBSD の OpenSSH 等複数ベンダの製品には、リソースの枯渇に関する脆弱性、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025-12-19
DTResearch 製 UEFI アプリケーションにおけるセキュアブート機能を回避可能になる脆弱性
DTResearch 製 UEFI アプリケーション DTBios および BiosFlashShell には、NVRAM 変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。UEFI は、システ……
- 2025-12-19
Aleksandr Manekin の Laravel File Manager におけるパストラバーサルの脆弱性
Aleksandr Manekin の Laravel File Manager には、パストラバーサルの脆弱性が存在します。
- 2025-12-19
Waveshare の RS232/485 TO WIFI ETH (B) ファームウェアにおける重要な情報の平文での送信に関する脆弱性
Waveshare の RS232/485 TO WIFI ETH (B) ファームウェアには、重要な情報の平文での送信に関する脆弱性が存在します。
- 2025-12-19
adata Software GmbH の Mitarbeiter Portal におけるクロスサイトスクリプティングの脆弱性
adata Software GmbH の Mitarbeiter Portal には、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-12-19
Thermo Fisher Scientific Inc. の Torrent Suite Software におけるパストラバーサルの脆弱性
Thermo Fisher Scientific Inc. の Torrent Suite Software には、パストラバーサルの脆弱性が存在します。