- 2026-01-26
10-Strike Softwareのnetwork inventory explorerにおける境界外書き込みに関する脆弱性
10-Strike Network Inventory Explorer Pro 9.31には、テキストファイルのインポート機能にバッファオーバーフローの脆弱性が存在し、リモートコード実行を可能にします。攻撃者は、巧妙に作成されたペイロード……
JVN iPedia190th page
- 2026-01-26
ChikitsaのPatient Management Systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Chikitsa Patient Management System 2.0.2には、バックアップ復元機能に認証済みのリモートコード実行の脆弱性があります。認証された攻撃者は、悪意のあるPHPシェルを含む改ざんされたバックアップzipファイ……
- 2026-01-26
softlinkintのoliver v5 libraryにおけるパストラバーサルの脆弱性
Oliver Library Server v5には、認証されていない攻撃者がFileServletエンドポイントの「fileName」パラメータの入力検証不足を悪用して、任意のシステムファイルにアクセスできるファイルダウンロードの脆弱性が……
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける弱い認証情報の使用に関する脆弱性
デバイスのパスワードには十分なソルトが施されておらず、パスワード抽出攻撃に対して脆弱な状態です。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおけるクロスサイトスクリプティングの脆弱性
管理者権限を持つ攻撃者はログインページに悪意のあるコンテンツを注入する可能性があり、その結果クロスサイトスクリプティング(XSS)攻撃が発生して機密データが抽出される恐れがあります。
- 2026-01-23
Rockwell Automation製Verve Asset Managerにおける複数の脆弱性
Rockwell Automationが提供するVerve Asset Managerには、次の複数の脆弱性が存在します。保存された機微な情報に対するアクセス権設定の不備(CWE-922) – CVE-2025-14376……
- 2026-01-22
HaxxのcURLにおける不特定の脆弱性
curlのコードには、wolfSSHを利用したバックエンドでSFTPを実行する際のSSH接続管理に不備があり、ホスト検証機構が欠如していました。このため、curlはMITM攻撃者を検出できなくなります。
- 2026-01-22
HaxxのcURLにおける不特定の脆弱性
curlのWebSocketコードは、仕様に従って各新しい送信フレームごとに32ビットのマスクパターンを更新していませんでした。代わりに、固定されたマスクを使用しており、それが接続全体を通じて使われていました。予測可能なマスクパターンにより……
- 2026-01-22
JetBrainsのJunieにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性
JetBrains Junie のバージョン 252.284.66、251.284.66、243.284.66、252.284.61、251.284.61、243.284.61、252.284.50、252.284.54、251.284.5……
- 2026-01-22
Eclipse FoundationのEclipse ThreadX FileXにおけるバッファエラーの脆弱性
Eclipse FoundationのThreadXに含まれるファイルサポートモジュールであるFileXのバージョン6.4.2より前のバージョンには、FileXのRAMディスクドライバにバッファオーバーフローの脆弱性が存在していました。細工……