- 2026-01-08
Fedora Project等の複数ベンダの製品におけるパーミッションの不適切な保持に関する脆弱性
Gitはリビジョン管理システムです。バージョン2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2、および2.39.4以前のバージョンでは、ローカルクローン時にソースリポジトリとターゲットリポジトリが同じディス……
JVN iPedia219th page
- 2026-01-08
Debian等の複数ベンダの製品におけるプロセス制御に関する脆弱性
Gitはリビジョン管理システムです。バージョン2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2、および2.39.4以前には、攻撃者が任意のコードをクローン時に実行できるようにローカルリポジトリを準備できる脆……
- 2026-01-08
MeatmeetのMeatmeetにおけるメモリにおける平文での重要な情報の保存に関する脆弱性
モバイルアプリケーションは、メモリ内に保存された情報を適切に取り扱っていません。ユーザーがログアウトしてアプリケーションを終了した後、メモリダンプを実行すると、ペアリングプロセス中に送信されたWi-Fi認証情報や認証に使用されたJWT、その……
- 2026-01-08
Home AssistantのHome Assistantにおけるパストラバーサルの脆弱性
Home Assistant Core v2025.8.0以前にはディレクトリトラバーサルの脆弱性が存在します。Downloaderインテグレーションではファイルパスの結合時に十分な検証が行われておらず、パストラバーサルの脆弱性が残っていま……
- 2026-01-08
Open5GSのOpen5GSにおける到達可能なアサーションに関する脆弱性
Open5GS 2.7.5-49-g465e90f では、PFCPセッション確立要求(type=50)を処理する際に、選択されたDNN(ネットワークインスタンス)に設定されたGTP-UリソースファミリーとCreatePDRのPDIのF-TE……
- 2026-01-08
Puneeth Reddy H Cのevent-managementにおけるSQL インジェクションの脆弱性
PuneethReddyHC event-management 1.0 の /Grocery/search_products_itname.php では、sitem_name の POST パラメーターに対する不適切な入力処理が行われている……
- 2026-01-08
マイクロソフトのMicrosoft Edge Chromiumにおけるスプーフィングによる認証回避に関する脆弱性
この脆弱性は、Microsoft Edge(Chromiumベース)で詐称が可能となる問題に起因しています。攻撃者はこの脆弱性を悪用し、ユーザーを誤解させるために偽の情報やコンテンツを表示することができます。
- 2026-01-08
マイクロソフトのMicrosoft Partner Centerにおける認可に関する脆弱性
Microsoft Partner Centerにおける認可の不備によって、認証されていない攻撃者がネットワーク上で権限を昇格させることができます。
- 2026-01-08
マイクロソフトのMicrosoft Purviewにおけるコードインジェクションの脆弱性
Microsoft Purview の ‘…/…//’ により、認証された攻撃者がネットワーク経由でコードを実行できる可能性があります。
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品における複数の脆弱性
複数のQNAPオペレーティングシステムの以前のバージョンには、バッファオーバーフローの脆弱性が存在していました。リモートの攻撃者が管理者アカウントを取得すると、メモリが改ざんされたり、プロセスがクラッシュしたりする可能性があります。なお、該……