- 2026-01-09
ZSPACEのZ4Pro+ ファームウェアにおける複数の脆弱性
ZSPACE Z4Pro+ 1.0.0440024に脆弱性が確認されています。影響を受ける要素は、HTTP POSTリクエストハンドラの /v2/file/safe/close ファイル内に存在する zfilev2_api_CloseSaf……
JVN iPedia214th page
- 2026-01-09
saleorのsaleorにおけるクロスサイトリクエストフォージェリの脆弱性
Saleorはeコマースプラットフォームです。バージョン3.10.0以降、3.14.64、3.15.39、3.16.39、3.17.35、3.18.31、および3.19.19より前のバージョンには、攻撃者が空文字列を使用してリフレッシュトー……
- 2026-01-09
VvvebのVvvebJsにおけるサーバサイドのリクエストフォージェリの脆弱性
givanz VvvebJs 1.7.2 には重大な脆弱性が存在し、サーバーサイドリクエストフォージェリ(SSRF)および任意のファイル読み取りが可能になります。この脆弱性は、「save.php」ファイル内の「file_get_conten……
- 2026-01-09
サムスンのAndroidにおける不特定の脆弱性
TalkbackSEのAndroid 14未満のバージョンにおいて、権限不足の不適切な処理に脆弱性が存在するため、ローカルの攻撃者がTalkbackSEの設定値を変更できる可能性があります。
- 2026-01-09
サムスンのONEUIにおける不特定の脆弱性
Samsung KeyboardのOne UI 5.1.1より前のバージョンには、不適切な認可の脆弱性が存在しており、物理的な攻撃者が工場出荷時リセット保護を部分的に回避できる可能性があります。
- 2026-01-09
easyphpのwebserverにおけるパストラバーサルの脆弱性
EasyPHPウェブサーバー(バージョン14.1)には、絶対パストラバーサルの脆弱性が存在します。この脆弱性によって、パスが制限ディレクトリに正しく制限されません。リモートユーザーはSecurityManagerの制限を回避し、‘/R……
- 2026-01-09
Fedora Project等の複数ベンダの製品における古典的バッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06 にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者は libavfilter/vf_minterpolate.c の interpolate 関数(1078 行目、6……
- 2026-01-09
Fedora Project等の複数ベンダの製品におけるコードインジェクションの脆弱性
Ffmpeg v.N113007-g8d24a28d06にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者がlibavfilter/avf_showwaves.cの722行24列にあるshowwaves_filter_fra……
- 2026-01-09
Fedora Project等の複数ベンダの製品における古典的バッファオーバーフローの脆弱性
FFmpeg v.N113007-g8d24a28d06 には、libavfilter/f_reverse.c の 269 行目にある areverse_request_frame にバッファオーバーフローの脆弱性が存在しており、ローカルの……
- 2026-01-09
Fedora Project等の複数ベンダの製品におけるヒープベースのバッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06にはバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者がlibavfilter/avf_showspectrum.cのshowspectrumpic_request_frame(……