- 2026-01-09
Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性
UTT 先進 512W のバージョン 3.1.7.7-171114 までに脆弱性が確認されました。影響を受けるのは、/goform/formConfigFastDirectionW ファイルの strcpy 関数です。引数 ssid の操作……
JVN iPedia217th page
- 2026-01-09
Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性
UTT進取512Wのバージョン3.1.7.7-171114以前には脆弱性が存在します。この脆弱性は、コンポーネントEndpointのファイル/goform/formNatStaticMap内で使用されているstrcpy関数に起因します。Na……
- 2026-01-09
Redon TechのRoblox-Purchasing-Hubにおける不適切なデフォルトパーミッションに関する脆弱性
Redon Hubは、Robloxのプロダクト配信ボット(ハブ)です。バージョン1.0.2より前のすべてのハブでは、すべてのコマンドが全ユーザーによって実行でき、管理者用コマンドも同様に全ユーザーが使えます。その結果、ユーザーが無料で製品を……
- 2026-01-09
WordPress.orgのWordPressにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WordPressは、ウェブ向けのオープンパブリッシングプラットフォームです。WordPressの「プラグイン → 新規追加 → プラグインのアップロード」画面では、管理者ユーザーがzipファイル以外のファイルタイプも新しいプラグインとして……
- 2026-01-08
Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Open5GS 2.7.6までのバージョンにセキュリティ上の欠陥が発見されました。この脆弱性は、ライブラリ lib/gtp/v2/types.c 内の『Bearer QoS IE Length Handler』コンポーネントに存在する関数 ……
- 2026-01-08
Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Open5GS バージョン 2.7.6 までに脆弱性が確認されています。影響を受けるのは、コンポーネント GTPv2-C F-TEID Handler の src/sgwc/s11-handler.c 内の sgwc_s11_handle_……
- 2026-01-08
WebAssemblyのwabtにおける複数の脆弱性
WebAssembly wabt バージョン 1.0.39 までにセキュリティ脆弱性が検出されました。この問題は、コンポーネント wasm-decompile の /src/repro/wabt/bin/wasm-decompile ファイ……
- 2026-01-08
WebAssemblyのwabtにおけるバッファエラーの脆弱性
WebAssembly wabt 1.0.39までに脆弱性が確認されました。この脆弱性はwasm-decompileコンポーネントの /src/repro/wabt/bin/wasm-decompile ファイル内にある wabt::AST……
- 2026-01-08
PHPGurukulのOnline Course Registrationにおける複数の脆弱性
PHPGurukul Online Course Registration 3.1以前のバージョンには脆弱性が存在します。この脆弱性は不明な関数に影響を及ぼし、認可が不十分になる問題を引き起こします。リモートから攻撃を実行することが可能です……
- 2026-01-08
CampCodesのSchool File Management System using PHP/MySQLiにおける複数の脆弱性
campcodes School File Management System 1.0にセキュリティ脆弱性が検出されました。影響を受ける要素は、/save_file.phpファイルの不明な関数です。File引数の操作により、無制限にファイル……