- 2026-01-15
ZyXELのDM4200-B0 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性
Zyxel VMG8825-T50K ファームウェア バージョン V5.50(ABOM.8.5)C0 以前の診断機能にある "DNSServer" パラメータには認証後コマンドインジェクションの脆弱性が存在し、管理者権限……
JVN iPedia206th page
- 2026-01-15
Fedora Project等の複数ベンダの製品における常に不適切な制御フローの実装に関する脆弱性
ソースコード内のプリプロセッサディレクティブが誤って配置されたため、XenでHVMゲストのサポートがコンパイルされていない場合に、意図した通りに動作しないロジックが発生します。
- 2026-01-15
Fedora Project等の複数ベンダの製品における不特定の脆弱性
PCIデバイスはファントム機能と呼ばれる機能を利用できます。この機能が有効になると、本来使われていない関数のIDを用いてリクエストを生成することが可能です。これにより、デバイスは保留中のリクエスト数を増やせます。ファントム機能にはIOMMU……
- 2026-01-15
Guralp Systems 製 Guralp FMUS Series および Guralp MIN Series における重要な機能に対する認証の欠如の脆弱性
Guralp Systems Ltd. が提供する GGuralp FMUS Series および Guralp MIN Series には、次の脆弱性が存在します。重要な機能に対する認証の欠如 (CWE-306) – CV……
- 2026-01-14
サムスンのGalaxy Themesにおける不特定の脆弱性
ThemeStore 5.3.0から5.2以前のバージョンにおいて、ブロードキャストレシーバーの意図検証が不十分な脆弱性が存在します。この脆弱性により、ローカル攻撃者がThemeStoreのサンドボックス内に任意のファイルを書き込むことが可……
- 2026-01-14
サムスンのSamsung Cloudにおける不特定の脆弱性
バージョン5.3.00.4より前のSamsung Data Storeにおける不適切なアクセス制御の脆弱性により、ローカルの攻撃者がSamsung Data Storeの権限で任意のアクティビティを起動できます。
- 2026-01-14
tuzitioのCAMALEON CMSにおけるクロスサイトスクリプティングの脆弱性
Cameleon CMS 2.7.4には、認証された管理者が投稿タイトルに悪意のあるスクリプトを注入できる永続的なクロスサイトスクリプティングの脆弱性があります。攻撃者は埋め込まれたSVGスクリプトを含む投稿を作成でき、他のユーザーが投稿タ……
- 2026-01-14
Thirteen Web Solutionのresponsive filterable portfolioにおけるSQL インジェクションの脆弱性
WordPress用のResponsive Filterable Portfolioプラグインには、ユーザーが提供する’id’パラメータのエスケープ不足および既存のSQLクエリの準備不足により、バージョン1.0.8ま……
- 2026-01-13
HCL Technologies Limitedのsametimeにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
HCL Sametimeは、UIMクライアントでデフォルトで安全でないサービスが使用されるため、影響を受けます。未使用のレガシーRESTサービスがHTTPプロトコルでデフォルトで有効化されていたため、攻撃者がこのサービスのエンドポイントを悪……
- 2026-01-13
mirahezeのcreatewikiにおける情報漏えいに関する脆弱性
CreateWikiは、MirahezeのMediaWiki拡張機能であり、ウィキのリクエストと作成を簡単に行えるように設計されています。以前の修正パッチには不備があり、特定の条件下では、権限のないユーザーにもプライベートウィキのリクエスト……