- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-project UPF(pfcpifaceコンポーネント、バージョン upf-epc-pfcpiface:2.1.3-dev)には、サービス拒否(DoS)の脆弱性が存在します。PFCPアソシエーションが確立された後、必須のF-SE……
JVN iPedia216th page
- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-upf(upf-epc-pfcpiface)バージョン upf-epc-pfcpiface:2.1.3-dev には、サービス拒否(DoS)の脆弱性が存在します。UPFが必須のRecovery Time Stamp情報要素が欠如し……
- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-projectのUPF(コンポーネント upf-epc/pfcpiface、少なくともバージョン upf-epc-pfcpiface:2.1.3-dev まで)には、サービス拒否(DoS)の脆弱性が存在します。UPFが必須のNod……
- 2026-01-09
MooreThreadsのTorch Musaにおける信頼できないデータのデシリアライゼーションに関する脆弱性
MooreThreads torch_musaの全バージョンには、torch_musa.utils.compare_toolに安全でないデシリアライズの脆弱性が存在します。compare_for_single_op()およびnan_inf_……
- 2026-01-09
XunRuiCMSのXunRuiCMSにおける複数の脆弱性
dayrui XunRuiCMS バージョン 4.7.1 までに脆弱性が確認されました。影響を受ける要素は、コンポーネント JSONP Callback Handler の /dayrui/Fcms/Init.php ファイル内の dr_s……
- 2026-01-09
TRENDnetのtew-822dre ファームウェアにおける複数の脆弱性
TRENDnet TEW-822DRE 1.00B21/1.01B06 に脆弱性が発見されています。これは /boafrm/formWsc ファイルの関数 sub_43ACF4 に影響します。引数 peerPin の操作によって、コマンドイ……
- 2026-01-09
TRENDnetのtew-800mb ファームウェアにおける複数の脆弱性
TRENDnet TEW-800MB 1.0.1.0に脆弱性が存在します。この脆弱性は、NTPSyncWithHost.cgiファイル内のsub_F934関数に影響し、操作によってコマンドインジェクションが発生する可能性があります。攻撃者は……
- 2026-01-09
TRENDnetのtew-800mb ファームウェアにおける複数の脆弱性
TRENDnet TEW-800MB 1.0.1.0 にセキュリティ脆弱性が検出されました。影響を受けるのはコンポーネント管理インターフェースのファイル /goform/wizardset 内の関数 do_setWizard_asp です。……
- 2026-01-09
JEECGのJeecgBootにおける複数の脆弱性
JeecgBoot 3.9.0までに脆弱性が検出されました。この問題は、/sys/sysDepartRole/listファイルのqueryPageList関数に影響します。deptId引数の操作によって認可が不適切に行われます。この攻撃はリ……
- 2026-01-09
macrozhengのmallにおける複数の脆弱性
macrozheng mall 1.0.3までにセキュリティ上の脆弱性が検出されました。この脆弱性はMember Endpointコンポーネントのファイル/member/address/update/に存在する不明なコードに起因しています。……