- 2026-05-13
Delta Electronics, INC.のAS320T Firmwareにおけるスタックベースのバッファオーバーフローの脆弱性
デルタエレクトロニクス AS320T には、ディレクトリ名のバッファ長のチェックを行わないという脆弱性があります。
JVN iPedia16th page
- 2026-05-13
Delta Electronics, INC.のAS320T Firmwareにおけるスタックベースのバッファオーバーフローの脆弱性
Delta Electronics AS320Tには、ファイル名のバッファ長が検証されない脆弱性があります。
- 2026-05-13
Delta Electronics, INC.のAS320T Firmwareにおけるバッファサイズの計算の誤りに関する脆弱性
Delta Electronics AS320T は、Web サービスの GET/PUT リクエストハンドラーにおいて、スタック上のバッファサイズの計算が不正確である問題があります。
- 2026-05-13
Fudo SecurityのFudo Enterpriseにおける不正な認証に関する脆弱性
Fudo Enterpriseのバージョン5.5.0から5.6.2までにおいて、権限の低いユーザーが適切に保護されていないAPIエンドポイントを介して管理者専用のリソースにアクセスできる問題があります。これにはシステムログやシステム設定の一……
- 2026-05-13
PHOENIX CONTACTのfl mguard 2102 ファームウェア等の複数製品における保存または転送前の重要な情報の削除に関する脆弱性
低権限のリモート攻撃者が、保存または転送前に機密情報が適切に削除されないため、ルートパスワードを取得する可能性があります。
- 2026-05-13
Postfix Projectのpostfixにおける境界条件の判定に関する脆弱性
Postfixのバージョン3.8.16以前、3.9の3.9.10以前、および3.10の3.10.9以前には、3番目の数字の後にテキストが欠けている拡張ステータスコードを介して、バッファのオーバーリードとプロセスクラッシュが引き起こされる問題……
- 2026-05-13
whatsappにおける通信チャネルの送信元の不適切な検証に関する脆弱性
iOS版WhatsApp v2.25.8.0からv2.26.15.72およびAndroid版WhatsApp v2.25.8.0からv2.26.7.10におけるInstagram Reels向けAIリッチレスポンスメッセージの不完全な検証に……
- 2026-05-13
whatsappにおけるNULL バイトまたは NULL キャラクタの無害化に関する脆弱性
v2.3000.1032164386.258709より前のWindows用WhatsAppには添付ファイル偽装の問題がありました。この問題により、ファイル名に埋め込まれたNULバイトを含む悪意のある形式の文書が、アプリケーション上では特定の……
- 2026-05-13
Apache Software FoundationのCloudStackにおける不正な認証に関する脆弱性
CloudStack Backupプラグインは、バージョン4.21.0.0および4.22.0.0において不適切な認可ロジックを持っています。CloudStack 4.21.0.0以降の環境でこのプラグインが有効になっている場合、特定のAPI……
- 2026-05-13
Thales GroupのErcom Cryptoboxにおける不十分なパーミッションまたは特権の不適切な処理に関する脆弱性
Cryptoboxの外部共有機能に脆弱性が存在し、共有リンクのURLを知っている攻撃者がサーバーから情報を取得できるようになります。この攻撃者は、その共有リンクに関連付けられたアクセスコードに対してオフラインブルートフォース攻撃を行うことが……