- 2026-01-06
SecurePropsのTagAwareCipherにおけるNullEncoder処理不備による脆弱性
SecurePropsは、オブジェクト内のプロパティデータの暗号化および復号化を簡素化するために設計されたPHPライブラリです。SecurePropsバージョン1.2.0および1.2.1には、復号処理時に正規表現がタグを検出できない脆弱性が……
JVN iPedia168th page
- 2026-01-06
@tomphttp/bare-server-nodeにおけるHTTPリクエスト処理の問題により情報漏洩が発生する脆弱性
TOMP Bare Serverは、TompHTTP bare serverを実装しています。バージョン2.0.2未満には、@tomphttp/bare-server-nodeパッケージによるHTTPリクエストの安全でない処理に関連する脆弱……
- 2026-01-06
code-projects Simple Blood Donor Management System 1.0のediteddonor.phpにおけるSQLインジェクションの脆弱性
code-projects Simple Blood Donor Management System 1.0 にセキュリティ脆弱性が検出されました。/editeddonor.php ファイル内の不明な機能が影響を受けています。Name 引数……
- 2026-01-06
floooh sokolにおけるヒープバッファオーバーフローが発生する脆弱性
floooh sokol(バージョン33e2271c431bf21de001e972f72da17a984da932まで)にセキュリティ上の欠陥が発見されました。この脆弱性は、ライブラリのsokol_gfx.h内の_sg_pipeline_……
- 2026-01-06
Advantech WebAccess/SCADA におけるディレクトリトラバーサルによるファイル削除の脆弱性
Advantech WebAccess/SCADA にはディレクトリトラバーサルの脆弱性が存在し、攻撃者が任意のファイルを削除することができます。
- 2026-01-06
Advantech WebAccess/SCADAにおけるファイルアップロード機能の不備による任意コード実行の脆弱性
Advantech WebAccess/SCADAには、無制限のファイルアップロードの脆弱性が存在し、攻撃者がリモートで任意のコードを実行する可能性があります。
- 2026-01-06
Advantech WebAccess/SCADAにおける絶対パストラバーサルの脆弱性
Advantech WebAccess/SCADAには絶対パストラバーサルの脆弱性が存在し、攻撃者が任意のファイルの存在を特定できる可能性があります。
- 2026-01-06
Shiguangwu sgwbox N3におけるparams引数によりバッファオーバーフローが発生する脆弱性
Shiguangwu sgwbox N3 2.0.25にセキュリティ脆弱性が検出されています。この問題は、コンポーネントWIRELESSCFGGETインターフェースのファイル /usr/sbin/http_eshell_server の一部……
- 2026-01-06
ansible-collection-community-generalのデバッグモードにおける認証情報漏洩の脆弱性
ansible-collection-community-generalに脆弱性が見つかりました。この脆弱性によって、Ansibleをデバッグモードで実行すると、詳細な出力にプレーンテキストのパスワードなどの機密認証情報が漏洩する可能性があ……
- 2026-01-06
UTT 進取 512W バージョン 1.7.7-171114 以前に存在する /goform/formPictureUrl の strcpy 関数による importpictureurl バッファオーバーフローのリモート実行可能な脆弱性
UTT 進取 512W バージョン 1.7.7-171114 までに脆弱性が確認されました。この問題は、/goform/formPictureUrl ファイル内の strcpy 関数に起因しています。引数 importpictureurl ……