- 2026-01-08
WebAssemblyのwabtにおける到達可能なアサーションに関する脆弱性
WebAssembly wabt 1.0.37までに脆弱性が発見され、問題があると分類されています。この問題は src/binary-reader-objdump.cc の LogOpcode 関数に影響します。操作によって到達可能なアサー……
JVN iPedia220th page
- 2026-01-08
HCL Softwareのhcl devops deploy等の複数製品における複数の脆弱性
HCL BigFix Remote Control Lite Web Portal(バージョン10.1.0.0326およびそれ以下)では、コンテンツセキュリティポリシーが適切に管理されていないため、ウェブページ上で悪意のあるコードが実行され……
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品におけるパストラバーサルの脆弱性
複数のQNAPオペレーティングシステムバージョンにパストラバーサルの脆弱性が存在し、リモートの攻撃者が管理者アカウントを取得した場合、予期しないファイルやシステムデータの内容を読み取られる可能性があります。
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品におけるパストラバーサルの脆弱性
複数のQNAPオペレーティングシステムのバージョンにパストラバーサルの脆弱性が存在し、リモートの攻撃者が管理者アカウントを取得すると、予期しないファイルやシステムデータの内容を読み取ることができます。
- 2026-01-08
Foxitのpdf editor等の複数製品における解放済みメモリの使用に関する脆弱性
Foxit PDFおよびEditor for WindowsとmacOS(バージョン13.2未満および2025.2未満)に脆弱性が発見されました。細工されたPDFには、フォームフィールドのOnBlurアクションとして添付されたJavaScr……
- 2026-01-08
Foxitのpdf editor等の複数製品における解放済みメモリの使用に関する脆弱性
Foxit PDF および Foxit Editor for Windows のバージョン 13.2 未満および 2025.2 未満には脆弱性が存在します。細工された PDF が、内部オブジェクトが使用中の状態で JavaScript の ……
- 2026-01-08
Foxitのpdf editor等の複数製品における境界外読み取りに関する脆弱性
Foxit PDFおよびEditor for Windows(バージョン13.2未満および2025.2未満)に問題が発見されました。細工されたsearch.query()のJavaScript呼び出しと、細工されたcDIPathパラメータ(……
- 2026-01-08
HCL Softwareのhcl devops deploy等の複数製品における複数の脆弱性
HCL BigFix Remote Control Lite Web Portal(バージョン10.1.0.0326およびそれ以前)では、パスの相対スタイルシートインポートが適切に管理されていないため、特定のウェブページで悪意のあるコードが……
- 2026-01-08
Apache Software FoundationのApache NuttXにおける解放済みメモリの使用に関する脆弱性
Apache NuttX RTOS の fs/vfs/fs_rename コードには、ユーザーが指定したサイズのバッファを再割り当てし、解放済みヒープ領域に書き込んでしまう可能性がある Use After Free 脆弱性があります。この脆……
- 2026-01-08
Apache Software FoundationのApache NuttXにおける無効なポインタや参照の解放に関する脆弱性
Apache NuttX RTOSのfs/inode/fs_inoderemoveコードには、無効なポインタや参照の解放に関する脆弱性が存在します。この脆弱性が悪用されると、ルートファイルシステムのinode削除時にデバッグアサートが発生し……