- 2026-01-06
InvoicePlaneにおける未検証の所有権が原因の情報漏えいの脆弱性
InvoicePlaneのコミットdebb446cには不適切なアクセス制御の脆弱性があります。invoices/viewハンドラーは、請求書データを返す前に所有権を確認していません。
JVN iPedia254th page
- 2026-01-06
MiczFlor RPi-Jukebox-RFIDのrss-mp3.phpにおける安全でないデシリアライズ処理によりリモートから悪用可能な脆弱性
MiczFlor RPi-Jukebox-RFIDプロジェクトのrss-mp3.phpスクリプト(コミット4b2334f0ae0e87c0568876fc41c48c38aa9a7014、2025年10月7日まで)には、安全でないデシリアラ……
- 2026-01-06
Tinyproxyのstrip_return_port関数に整数オーバーフローが発生する脆弱性
Tinyproxy 1.11.2 までのバージョンには、src/reqs.c 内の strip_return_port() 関数に整数オーバーフローの脆弱性が存在します。
- 2026-01-06
Cinnamon kotaemonにおけるZIPファイル検証不備によるリソース消費を引き起こす脆弱性
Cinnamon kotaemon 0.11.0 に脆弱性が発見されました。libsktemktemindexfileui.py の _may_extract_zip 関数では、アップロードされた ZIP ファイルの内容を十分に検証していま……
- 2026-01-06
JXL 9インチ車載AndroidプレーヤーのBluetoothファームウェアにおける細工されたLMPパケットによるサービス拒否の脆弱性
JXLの9インチ車載用AndroidダブルDINプレーヤー(Android v12.0)のBluetoothファームウェアに問題があり、攻撃者が細工されたLink Manager Protocol(LMP)パケットを送信すると、サービス拒否……
- 2026-01-06
eProsima Fast-DDSの整数オーバーフローにより無限ループが発生する脆弱性
eProsima Fast-DDS v3.3およびそれ以前のバージョンには、Time_t::fraction()関数における整数オーバーフローが原因で無限ループが発生する脆弱性が存在します。
- 2026-01-06
非常に高い圧縮率のJWEトークンによるサービス運用妨害を引き起こす脆弱性
dvsekhvalnov jose2go のバージョン 1.5.0 から 1.7.0 には、攻撃者が非常に高い圧縮率を持つ細工された JSON Web Encryption (JWE) トークンを使用することでサービス拒否(DoS)を引き起……
- 2026-01-06
FFmpegのlibswscale/output.cにおける整数オーバーフローによる任意コード実行の脆弱性
FFmpeg 8.0 の libswscale/output.c 内の yuv2ya16_X_c_template 関数に、整数オーバーフローの脆弱性が存在します。
- 2026-01-06
Syrotech SY-GPON-1110-WDONT の証明書情報抽出によりSSL秘密鍵が漏洩する脆弱性
Syrotech SY-GPON-1110-WDONT SYRO_3.7L_3.1.02-240517 で問題が発見されました。この脆弱性により、攻撃者がファームウェアの etc フォルダ内に保存されている .pem 形式のSSL秘密鍵、C……
- 2026-01-06
free5gcのAMFにおけるバッファオーバーフローの脆弱性
free5gc v4.1.0およびそれ以前のバージョンには、バッファオーバーフローの脆弱性が存在します。AMFがgNBからUplinkRANConfigurationTransfer NGAPメッセージを受信すると、AMFプロセスがクラッシ……