- 2026-01-22
Paessler AGのPRTG Network Monitorにおけるリソースの枯渇に関する脆弱性
Paessler PRTG Network Monitor 25.4.114 より前のバージョンには、認証された攻撃者が通知連絡先機能を介してサービス拒否(DoS)を引き起こす可能性があります。
JVN iPedia192nd page
- 2026-01-22
Paessler AGのPRTG Network Monitorにおけるクロスサイトスクリプティングの脆弱性
Paessler PRTG Network Monitor 25.4.114より前のバージョンでは、認証されていない攻撃者がfilterパラメータを悪用してXSSを引き起こす可能性があります。
- 2026-01-22
Paessler AGのPRTG Network Monitorにおけるクロスサイトスクリプティングの脆弱性
Paessler PRTG Network Monitor 25.4.114より前のバージョンには、認証されていない攻撃者がtagパラメータを介してXSSを引き起こす脆弱性があります。
- 2026-01-22
Quest Software Inc.のKACE Desktop Authorityにおける不適切なデフォルトパーミッションに関する脆弱性
Quest KACE Desktop Authority バージョン 11.3.1 までにおいて、プロセス間通信に使用される名前付きパイプの権限設定が不適切である問題が存在します。
- 2026-01-22
HaxxのcURLにおける認証に関する脆弱性
SSHベースの転送でSCPまたはSFTPを使用し、公開鍵認証を求められた場合に、curlは誤ってローカルで動作しているSSHエージェントを使用して認証を行い、認証に成功してしまう問題です。
- 2026-01-22
Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性
TOZED ZLT M30s バージョン1.47までに脆弱性が確認されました。影響を受ける要素はUARTインターフェースの不明な関数です。この操作を実行すると、不適切なアクセス制御のもとでチップ内デバッグおよびテストインターフェースにアクセ……
- 2026-01-22
Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおける複数の脆弱性
TOZED ZLT M30s バージョン 1.47 までに脆弱性が見つかりました。影響を受けるのは、コンポーネント Web Management Interface の /reqproc/proc_post ファイル内の特定の関数です。引数……
- 2026-01-22
HaxxのcURLにおけるホストの不一致による証明書の検証に関する脆弱性
SCPまたはSFTPを使用したSSHベースの転送を行い、known_hostsファイルを設定している場合でも、libcurlは指定されたファイルに存在しないホストに接続してしまう可能性があります。この問題は、そのホストがlibsshの*グロ……
- 2026-01-22
HaxxのcURLにおける証明書検証に関する脆弱性
TLSに関連する転送を再利用されたeasyまたはmultiハンドルで行い、`CURLSSLOPT_NO_PARTIALCHAIN`オプションを変更した場合、libcurlは部分的なチェーンオプションが逆転したメモリ内にキャッシュされたCAス……
- 2026-01-22
TP-LINK TechnologiesのTL-WA850RE ファームウェアにおけるOS コマンドインジェクションの脆弱性
TP-Link WA850REのhttpdモジュールにコマンドインジェクションの脆弱性が存在し、認証済みで隣接した攻撃者が任意のコマンドを注入できる可能性があります。この問題は、WA850RE V2_160527以下およびWA850RE V……