- 2026-01-06
Tenda AC10UのHTTP POSTリクエスト処理によりバッファオーバーフローが発生する脆弱性
Tenda AC10U 15.03.06.48/15.03.06.49 に脆弱性が存在します。この脆弱性は、コンポーネントの HTTP POST リクエストハンドラー内にある /goform/setPptpUserList ファイルの fo……
JVN iPedia114th page
- 2026-01-06
IBM Aspera Faspex 5における権限の不整合による脆弱性
IBM Aspera Faspex 5のバージョン5.0.0から5.0.14.1には、ユーザーインターフェースとバックエンドAPI間で権限に不整合が生じる可能性があり、ユーザーが無効に見える機能にアクセスできてしまうため、不正使用につながる……
- 2026-01-06
IBM ConcertのDockerビルド処理により機密情報が漏洩する脆弱性
IBM Concert 1.0.0から2.1.0までのバージョンには、再帰的なDockerビルド中に機密情報が平文で保存され、ローカルユーザーによって取得される可能性がある脆弱性が存在します。
- 2026-01-06
proxychains-ngにおけるスタックベースバッファオーバーフローの脆弱性
rofl0r/proxychains-ng のバージョン4.17およびそれ以前、またはコミット cc005b7 より前のバージョンには、src/libproxychains.c 内の関数 proxy_from_string() にスタックベ……
- 2026-01-06
merbanan/rtl_433のparse_rfraw関数にスタックベースのバッファオーバーフローが発生する脆弱性
merbanan/rtl_433のバージョン25.02以前およびコミット25e47f8より前のバージョンには、src/rfraw.c内のparse_rfraw()関数にスタックベースのバッファオーバーフロー脆弱性が存在します。細工された、ま……
- 2026-01-06
FastAPI Guardの正規表現バックトラックによりサービス拒否が可能な脆弱性
FastAPI Guardは、FastAPI向けのセキュリティライブラリで、IP制御やリクエストのログ取得、ペネトレーション試行の検出などのミドルウェアを提供します。fastapi-guardのペネトレーション試行検出機能では、受信したリク……
- 2026-01-06
Ays Pro Quiz Makerに存在するSQLインジェクションの脆弱性
Ays Pro Quiz Makerにおいて、SQLコマンドで使用される特殊要素の不適切な無害化により、SQLインジェクションの脆弱性が存在します。本脆弱性は、Quiz Makerのバージョンn/aから6.6.8.7までに影響します。
- 2026-01-06
WPLMSプラグインにおいて入力値検証が不十分なことに起因するクロスサイトスクリプティングの脆弱性
VibeThemes WPLMSのwplms_pluginには、Webページ生成時の入力を適切に無害化しないクロスサイトスクリプティング(XSS)の脆弱性が存在するため、リフレクテッドXSS攻撃が可能となります。この脆弱性は、バージョンn/……
- 2026-01-06
Linksys E5600のpage_saveに入力値を適切に検証しないことによるクロスサイトスクリプティングの脆弱性
Linksys E5600 V1.1.0.26 の page_save コンポーネントには、格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者は hostname および domainName パラメ……
- 2026-01-06
SmarterMailにおける認証されていない攻撃者が任意のファイルをアップロードできることによる、リモートコード実行の脆弱性
この脆弱性が悪用されると、認証されていない攻撃者が任意のファイルをメールサーバーの任意の場所にアップロードでき、リモートでコードを実行される恐れがあります。