- 2026-01-19
PDFsamのPDFsam Enhancedにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性
PDFsam EnhancedのXLSファイルにおけるUI警告不足によるリモートコード実行脆弱性です。この脆弱性により、リモートの攻撃者がPDFsam Enhancedの影響を受けるインストール環境で任意のコードを実行できます。この脆弱性を……
JVN iPedia203rd page
- 2026-01-19
BiggiDroidのSimple PHP CMSにおける複数の脆弱性
BiggiDroid Simple PHP CMS 1.0にセキュリティ上の欠陥が発見されました。この欠陥はコンポーネントのSite Logo Handler内にあるファイル/admin/edit.phpの不明な機能に影響を及ぼします。引数……
- 2026-01-19
huggingfaceのtransformersにおけるコードインジェクションの脆弱性
Hugging Face TransformersのSEW-D convert_configにおけるコードインジェクションによるリモートコード実行の脆弱性です。この脆弱性により、遠隔の攻撃者が影響を受けるHugging Face Trans……
- 2026-01-19
huggingfaceのtransformersにおけるコードインジェクションの脆弱性
Hugging Face TransformersのSEW convert_configにおけるコードインジェクションによるリモートコード実行の脆弱性です。この脆弱性により、リモートの攻撃者がHugging Face Transformer……
- 2026-01-19
huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Hugging Face Transformersのmegatron_gpt2における信頼されていないデータの逆シリアライズに関するリモートコード実行の脆弱性です。この脆弱性により、リモートの攻撃者は影響を受けるHugging Face T……
- 2026-01-19
Python Software FoundationのPythonにおけるリソースの枯渇に関する脆弱性
plistファイルを読み込む際に、plistlibモジュールはファイル自体で指定されたサイズのデータを読み取るため、悪意のあるファイルがOOM(メモリ不足)やDoS(サービス拒否)問題を引き起こす可能性があります。
- 2026-01-19
OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性
Academy Software FoundationのOpenEXRにおけるEXRファイル解析に関するヒープベースのバッファオーバーフローによるリモートコード実行の脆弱性です。この脆弱性により、リモートの攻撃者がAcademy Softw……
- 2026-01-19
OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性
Academy Software FoundationのOpenEXRにおいて、EXRファイル解析時のヒープベースのバッファオーバーフローを原因とするリモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者が影響を受けるO……
- 2026-01-19
OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性
Academy Software FoundationのOpenEXRにおけるEXRファイル解析時のヒープベースバッファオーバーフローにより、リモートコードが実行される脆弱性です。本脆弱性により、リモートの攻撃者が影響を受けるAcademy……
- 2026-01-19
アクシスコミュニケーションズのAXIS OSにおける権限管理に関する脆弱性
Axis Communicationの依頼で実施された年間ペネトレーションテスト中に、TruesecはVAPIXデバイス構成フレームワークに特権昇格を許す脆弱性を発見しました。この脆弱性により、低権限のユーザーが管理者権限を取得できるように……