- 2026-01-08
sohuのCachecloudにおける複数の脆弱性
SohuTV CacheCloud 3.2.0 までに脆弱性が発見されています。影響を受けるのは、ファイル src/main/java/com/sohu/cache/web/controller/AppClientDataShowContr……
JVN iPedia225th page
- 2026-01-08
Nodemailer等の複数ベンダの製品における例外的な状況に対する不適切なチェックまたは処理に関する脆弱性
Nodemailer に脆弱性が発覚しました。この脆弱性によって、細工されたメールアドレスヘッダーを処理した際にアドレスパーサーが無限再帰に陥り、サービス拒否(DoS)攻撃を受ける可能性があります。
- 2026-01-08
baowzhのhflyにおける複数の脆弱性
baowzh hfly(コミット 638ff9abe9078bc977c132b37acbe1900b63491c まで)において、セキュリティ上の脆弱性が発見されました。この問題は、advtextモジュールのコンポーネントにある /adm……
- 2026-01-08
シスコシステムズのCisco IP Conference Phone 7832 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
Cisco IP Phoneシリーズ68xx/78xx/88xxに実装されているCisco Discovery ProtocolおよびLink Layer Discovery Protocol(LLDP)には複数の脆弱性が存在しており、認証……
- 2026-01-08
GoのGoにおける不特定の脆弱性
予期しない信頼されていないコードの実行を防止するために、Visual Studio Code の Go 拡張機能は現在、制限モードで無効化されています。
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4 およびそれ以前のバージョン(WindowsおよびLinux)には、保存型クロスサイトスクリプティングの問題が存在します。特定の構成下では、リモートの認証されていない攻撃者が悪意のあるコードを含……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4 およびそれ以前の Windows および Linux 版には、保存型クロスサイトスクリプティングの問題が存在します。特定の構成において、リモートの認証されていない攻撃者が、被害者のブラウザ環境……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、保存型クロスサイトスクリプティングの脆弱性が存在します。特定の構成下では、リモートの認証されていない攻撃者が悪意のあるコードを含むファイルを保……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、蓄積型クロスサイトスクリプティングの問題が存在します。一部の構成では、リモートの認証されていない攻撃者が悪意のあるコードを含むファイルを保存し……
- 2026-01-08
EsriのArcGIS Serverにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WindowsおよびLinux上のArcGIS Serverバージョン11.5以前では、アップロードされたファイルの検証が不十分なため、リモートの攻撃者が任意のファイルをアップロードできる可能性があります。