- 2026-01-09
PangolinのPangolinにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
fosrl/pangolin v1.6.2およびそれ以前のバージョンでは、認証回避により攻撃者が安全でないデフォルト設定を利用してPangolinリソースにアクセスできる可能性があります。
JVN iPedia212th page
- 2026-01-09
Ruijie NetworksのM18 EW ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性
Ruijie M18 EW_3.0(1)B11P226_M18_10223116にはOSコマンドインジェクションの脆弱性が存在しており、攻撃者は細工されたPOSTリクエストを/usr/local/lua/dev_config/config_……
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品における証明書検証に関する脆弱性
産業用制御システム(ICS)およびOT/IoTセキュリティを専門とするセキュリティ企業Nozomi Networks Labsは、カメラのクライアントサービスが証明書の検証を実施しない脆弱性を発見しました。メーカーはこの脆弱性を修正したファ……
- 2026-01-09
Will McCutchenのgo-httpbinにおけるクロスサイトスクリプティングの脆弱性
mccutchen httpbin v2.17.1 にはクロスサイトスクリプティング (XSS) の脆弱性が存在しており、攻撃者が細工されたペイロードを使用することで、任意のウェブスクリプトやHTMLを実行できる可能性があります。
- 2026-01-09
FontForgeのFontForgeにおける解放済みメモリの使用に関する脆弱性
FontForgeのSFDファイル解析において、Use-After-Freeが発生することでリモートから任意のコードが実行される可能性があります。この問題は、ユーザーが細工されたファイルを開くなどの操作を行った場合に悪用されるおそれがありま……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのGUtilsには、BMPファイルのパース処理においてヒープベースのバッファオーバーフローが発生するリモートコード実行の脆弱性があります。この脆弱性により、攻撃者はユーザーに悪意のあるページへアクセスさせたり、悪意のあるB……
- 2026-01-09
FontForgeのFontForgeにおける整数オーバーフローの脆弱性
FontForgeのGUtilsにおけるXBMファイルのパーシング処理には、整数オーバーフローが原因でリモートからコードを実行される脆弱性があります。リモートの攻撃者は、ユーザーに細工されたXBMファイルを開かせることで、任意のコードを実行……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのSGIファイルパース処理にヒープベースのバッファオーバーフローの脆弱性が存在し、リモートの攻撃者が任意のコードを実行できる可能性があります。この問題は、SGIファイルのスキャンラインを処理する際に、ユーザーから提供された……
- 2026-01-09
FontForgeのFontForgeにおける信頼できないデータのデシリアライゼーションに関する脆弱性
FontForgeのSFDファイル解析には、信頼されていないデータをデシリアライズすることでリモートコードが実行される脆弱性があります。攻撃者は、ユーザーが悪意のあるページへアクセスしたり、悪意のあるファイルを開いた場合に、影響を受けるFo……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのSFDファイル解析処理にはヒープベースのバッファオーバーフローの脆弱性が存在しており、リモートの攻撃者が任意のコードを実行できる可能性があります。攻撃者は細工されたSFDファイルをユーザーに開かせることでこの脆弱性を悪用……