JVN iPedia218th page
- 2026-01-08
Andre WeissflogのSokolにおける複数の脆弱性
floooh sokolの16cbcc864012898793cd2bc57f802499a264ea40までのバージョンに脆弱性が検出されました。影響を受ける要素はライブラリsokol_gfx.hの関数_sg_pipeline_desc_……
- 2026-01-08
CMSeasyのCMSeasyにおける複数の脆弱性
CmsEasy 7.7.7 までに脆弱性が見つかりました。影響を受けるのは、コンポーネント「バックエンドテンプレート管理ページ」の /lib/admin/template_admin.php ライブラリ内にある savetemp_actio……
- 2026-01-08
Delta Electronics, INC.のDVP-12SE11T ファームウェアにおける情報漏えいに関する脆弱性
この脆弱性は、DVP-12SE11Tにおいて部分的なパスワードが開示されることにより、認証を回避できる可能性がある問題です。
- 2026-01-08
Delta Electronics, INC.のDVP-12SE11T ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
パスワード保護をバイパスできる脆弱性が存在します。
- 2026-01-08
Mozilla FoundationのMozilla Firefoxにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性
悪意のあるウェブサイトがUnicode RTLO文字を利用することで、Firefox for iOSのダウンロードUIにおいてファイル名を偽装し、ユーザーが予期しないファイル形式のファイルを保存するよう誘導する可能性があります。この脆弱性は……
- 2026-01-08
M-FilesのM-Files Serverにおける不正な認証に関する脆弱性
M-Files Server バージョン 25.12.15491.7 より前の不適切なアクセスチェックにより、プリントおよびダウンロード防止モジュールが有効になっている場合でも、ユーザーが Web Companion を使用して M-Fil……
- 2026-01-08
M-FilesのM-Files Serverにおける保存または転送前の重要な情報の削除に関する脆弱性
M-Files CorporationのM-Files Serverには、転送前の機密情報の不完全な削除による脆弱性が存在し、バージョン25.12.15491.7より前のバージョンではデータが漏洩する可能性があります。
- 2026-01-08
ruoyiのruoyiにおけるSQL インジェクションの脆弱性
RuoYi v4.7.9およびそれ以前のバージョンにはSQLインジェクションの脆弱性が存在し、リモートの攻撃者がSqlUtil.java内のcreateTable関数を介して任意のコードを実行することができます。
- 2026-01-08
Debian等の複数ベンダの製品における領域間での誤ったリソース移動に関する脆弱性
urllib3はPython向けの使いやすいHTTPクライアントライブラリです。urllib3のプロキシサポートである「ProxyManager」を使用した場合、「Proxy-Authorization」ヘッダーは適切に設定したプロキシにの……