- 2026-01-06
merbanan/rtl_433のparse_rfraw関数にスタックベースのバッファオーバーフローが発生する脆弱性
merbanan/rtl_433のバージョン25.02以前およびコミット25e47f8より前のバージョンには、src/rfraw.c内のparse_rfraw()関数にスタックベースのバッファオーバーフロー脆弱性が存在します。細工された、ま……
JVN iPedia151st page
- 2026-01-06
FastAPI Guardの正規表現バックトラックによりサービス拒否が可能な脆弱性
FastAPI Guardは、FastAPI向けのセキュリティライブラリで、IP制御やリクエストのログ取得、ペネトレーション試行の検出などのミドルウェアを提供します。fastapi-guardのペネトレーション試行検出機能では、受信したリク……
- 2026-01-06
Ays Pro Quiz Makerに存在するSQLインジェクションの脆弱性
Ays Pro Quiz Makerにおいて、SQLコマンドで使用される特殊要素の不適切な無害化により、SQLインジェクションの脆弱性が存在します。本脆弱性は、Quiz Makerのバージョンn/aから6.6.8.7までに影響します。
- 2026-01-06
WPLMSプラグインにおいて入力値検証が不十分なことに起因するクロスサイトスクリプティングの脆弱性
VibeThemes WPLMSのwplms_pluginには、Webページ生成時の入力を適切に無害化しないクロスサイトスクリプティング(XSS)の脆弱性が存在するため、リフレクテッドXSS攻撃が可能となります。この脆弱性は、バージョンn/……
- 2026-01-06
Linksys E5600のpage_saveに入力値を適切に検証しないことによるクロスサイトスクリプティングの脆弱性
Linksys E5600 V1.1.0.26 の page_save コンポーネントには、格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者は hostname および domainName パラメ……
- 2026-01-06
SmarterMailにおける認証されていない攻撃者が任意のファイルをアップロードできることによる、リモートコード実行の脆弱性
この脆弱性が悪用されると、認証されていない攻撃者が任意のファイルをメールサーバーの任意の場所にアップロードでき、リモートでコードを実行される恐れがあります。
- 2026-01-06
PDストアの安全でないデシリアライズ処理によりリモートコード実行が可能となる脆弱性
悪意のあるRaftノードがPDストア内の安全でないHessianデシリアライズを悪用し、リモートコードを実行される脆弱性が存在します。この問題に対する修正として、クラスターメンバーシップに対するIPベースの認証が強化され、Hessianのシ……
- 2026-01-06
WinRARのレポート生成機能に存在する情報漏えいの脆弱性
Rarlab WinRAR 7.11 のレポート生成機能にはクロスサイトスクリプティング(XSS)の脆弱性が存在しており、攻撃者はコンピュータのユーザー名や生成されたレポートディレクトリ、IPアドレスなどのユーザー情報を取得できる可能性があ……
- 2026-01-06
libxmljsにおけるサービス拒否(DoS)の脆弱性
libxmljs 1.0.11 には、特別に細工された XML ドキュメントを解析する際に脆弱性が存在します。entity_ref および entity_decl ノードの内部 _ref プロパティにアクセスすると、セグメンテーションフォー……
- 2026-01-06
Netgear EX8000におけるスイッチ状況処理中に発生するコマンドインジェクションの脆弱性
Netgear EX8000 V1.0.0.126には、switch_status関数を介してコマンドインジェクションの脆弱性が存在することが確認されました。