- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品における複数の脆弱性
複数のQNAPオペレーティングシステムバージョンにバッファオーバーフローの脆弱性が報告されています。リモートの攻撃者が管理者アカウントを取得した場合、この脆弱性を悪用してメモリを改ざんしたりプロセスをクラッシュさせたりする可能性があります。……
JVN iPedia221st page
- 2026-01-08
Apache Software Foundationのstreampipesにおける権限管理に関する脆弱性
Apache StreamPipesにおけるユーザーID作成メカニズムの脆弱性により、正当な非管理者アカウントを持つユーザーが既存ユーザーのユーザー名を管理者のユーザー名に置き換えることが可能となっています。この脆弱性を悪用すると、攻撃者が……
- 2026-01-08
LinksysのE5600 ファームウェアにおけるコマンドインジェクションの脆弱性
linksys E5600 V1.1.0.26は、ddnsStatus関数にコマンドインジェクションの脆弱性が存在します。
- 2026-01-08
LinksysのE5600 ファームウェアにおけるコマンドインジェクションの脆弱性
Linksys E5600 V1.1.0.26には、runtime.macClone関数のmc.ipパラメータを介してコマンドインジェクションの脆弱性が存在します。
- 2026-01-08
WebAssemblyのwabtにおける複数の脆弱性
WebAssembly wabt 1.0.36 にクリティカルな脆弱性が発見されました。この問題は、Malformed File Handler コンポーネントのファイル wabt/src/interp/binary-reader-inte……
- 2026-01-08
Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Open5GS 2.7.6 までに脆弱性が特定されました。この脆弱性は、コンポーネントGTPv2-C Flow Handlerの src/sgwc/s5c-handler.c 内にある関数 sgwc_s5c_handle_create_se……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxバージョンには、保存型クロスサイトスクリプティングの脆弱性が存在します。特定の構成下では、リモートの認証されていない攻撃者が悪意のあるコードを含むフ……
- 2026-01-08
PleskのPlesk等の複数製品におけるアクセス制御に関する脆弱性
Plesk 18.0 には不適切なアクセス制御の問題があります。攻撃者がこれを悪用すると、認可されていない操作を実行できる可能性があります。
- 2026-01-08
Nozomi Networks Inc.のCMC等の複数製品におけるパストラバーサルの脆弱性
インポートArcデータアーカイブ機能では、入力ファイルの検証が不十分であったため、パストラバーサルの脆弱性が発見されています。限定された権限を持つ認証済みユーザーが、特別に細工されたArcデータアーカイブをアップロードすることで、任意のファ……
- 2026-01-08
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性
ネットワークトラフィックデータの検証が不十分であるため、アセットリスト機能に保存型HTMLインジェクションの脆弱性が存在します。未認証の攻撃者は、特別に細工したネットワークパケットを送信することで、アセット属性にHTMLタグを注入できます。……