- 2026-05-01
libssh等の複数ベンダの製品におけるパストラバーサルの脆弱性
悪意のあるSCPサーバーは、クライアントアプリケーションに作業ディレクトリ外のローカルファイルを上書きさせる予期しないパスを送信する可能性があります。これにより、悪意のある実行可能ファイルや設定ファイルを作成し、特定の状況下でユーザーがそれ……
JVN iPedia21st page
- 2026-05-01
wolfSSL Inc.のwolfSSLにおける複数の脆弱性
wolfSSLのPKCS7 SignedDataエンコーディング機能にスタックバッファオーバーフローの脆弱性があります。wc_PKCS7_BuildSignedAttributes()では、カスタム署名属性を追加する際に、固定サイズのsig……
- 2026-05-01
レッドハットのopenshift aiにおける隔離または分類に関する脆弱性
Red Hat OpenShift AI (RHOAI) の llama-stack-operator に脆弱性が発見されました。この脆弱性は、NetworkPolicy が llama-stack サービスのエンドポイントへのアクセスを制……
- 2026-05-01
IceWarp, Inc.のicewarpにおけるクロスサイトスクリプティングの脆弱性
ICEWARP 11.0.0.0にはクロスサイトスクリプティングの脆弱性が存在しており、攻撃者はobjectタグやembedタグにbase64エンコードされたペイロードを埋め込むことで悪意のあるHTML要素をメールに注入できます。攻撃者は埋……
- 2026-05-01
EZB SystemsのUltraISOにおける境界外書き込みに関する脆弱性
UltraISO 9.7.1.3519には、Make CD/DVD ImageダイアログのOutput FileNameフィールドにローカルバッファオーバーフローの脆弱性が含まれており、攻撃者がSEHおよびSEハンドラレコードを上書きできる……
- 2026-05-01
LizardSystemsのTerminal Services Managerにおける重要な機能に対する認証の欠如に関する脆弱性
Terminal Services Manager 3.1には、コンピュータ名フィールドにスタックベースのバッファオーバーフロー脆弱性が存在します。ローカルの攻撃者は、構造化例外処理(SEH)をトリガーすることで任意のコードを実行できる可能……
- 2026-05-01
Pallets projectのClickにおけるコマンドインジェクションの脆弱性
Pallets Click のバージョン 8.3.2 以下には、click.edit() 関数にコマンドインジェクションの脆弱性が存在しており、攻撃者が権限のないアカウントから任意の OS コマンドを実行できる可能性があります。
- 2026-05-01
Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性
Tenda F456 バージョン 1.0.0.5 に脆弱性が発見されました。この脆弱性はコンポーネント httpd のファイル /goform/WriteFacMac にある FromWriteFacMac 関数に影響を与えます。引数 ma……
- 2026-05-01
Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性
Tenda F456 1.0.0.5に脆弱性が発見されました。影響を受けるのはhttpdコンポーネントの/goform/Natlimitファイル内にあるfromNatlimitof関数です。不正な操作を実行することでバッファオーバーフローが……
- 2026-05-01
wolfSSL Inc.のwolfSSLにおける複数の脆弱性
wolfSSLのwolfSSL_d2i_SSL_SESSION()関数にはヒープバッファオーバーフローの脆弱性があります。SESSION_CERTSが有効な状態でセッションデータを逆シリアル化する際に、証明書およびセッションIDの長さが境界……