- 2026-01-06
Tenda WH450におけるバッファオーバーフローの脆弱性
Tenda WH450 1.0.0.18 に脆弱性が確認されました。影響を受けるのは、HTTP Request Handler コンポーネントの /goform/webExcptypemanFilte ファイル内に存在する不明な関数です。p……
JVN iPedia147th page
- 2026-01-06
JeecgBootの認可不備による情報漏えいの脆弱性
JeecgBoot バージョン 3.9.0 までに脆弱性が確認されています。この脆弱性は /sys/position/getPositionUserList ファイルの getPositionUserList 関数に存在します。positi……
- 2026-01-06
Tenda WH450 1.0.0.18の/goform/qossettingにリモートからスタックベースバッファオーバーフローが発生する脆弱性
Tenda WH450 1.0.0.18に脆弱性が確認されました。影響を受けるのは/goform/qossettingファイルの不明な機能です。引数pageの操作によってスタックベースのバッファオーバーフローが引き起こされます。攻撃はリモー……
- 2026-01-06
JeecgBootにおける認可回避により権限を不正取得できる脆弱性
JeecgBoot バージョン 3.9.0 までに、セキュリティ上の欠陥が発見されました。影響を受けるのは /sys/permission/queryDepartPermission の queryDepartPermission 関数です……
- 2026-01-06
Tenda WH450における遠隔操作によるバッファオーバーフローの脆弱性
Tenda WH450 1.0.0.18 に脆弱性が発見されました。この問題は、HTTPリクエストハンドラーコンポーネントの /goform/VirtualSer ファイルにおける不明な処理の一部に影響しています。引数 page の操作によ……
- 2026-01-06
JeecgBootの認可不備により情報漏えいが発生する脆弱性
JeecgBoot 3.9.0以前のバージョンには脆弱性が存在します。この脆弱性は、/sys/sysDepartPermission/listファイルのgetParameterMap関数に影響を与えます。departId引数の操作によって、……
- 2026-01-06
Tenda WH450の/goform/SetIpBindにおけるスタックベースのバッファオーバーフローが原因の重大な脆弱性
Tenda WH450 1.0.0.18に脆弱性が発見されました。この脆弱性は、HTTPリクエストハンドラのコンポーネントである/goform/SetIpBindファイル内の不明なコードに影響があります。page引数の操作によってスタックベ……
- 2026-01-06
JeecgBootの不適切な認可により情報漏えいが発生する脆弱性
JeecgBoot バージョン 3.9.0 までに脆弱性が確認されました。この脆弱性は、/sys/sysDepartPermission/datarule/ ファイルの不明な機能に影響します。操作を実行すると、不適切な認可が発生する可能性が……
- 2026-01-06
Open5GSのPFCPセッション処理における異常終了の危険がある脆弱性
Open5GS 2.7.5 以前に欠陥が発見されました。この欠陥は、PFCP セッション確立リクエストハンドラのコンポーネント lib/pfcp/rule-match.c 内の decode_ipv6_header および ogs_pfcp……
- 2026-01-06
JeecgBootの不適切な認可により情報漏えいが可能となる脆弱性
JeecgBoot 3.9.0までのバージョンに脆弱性が発見されました。影響を受ける要素は、/sys/sysDepartRole/datarule/ ファイルの loadDatarule 関数です。departId および roleId 引……