- 2026-01-06
Riello UPS NetMan 208 Applicationにおけるディレクトリトラバーサルにより任意ファイルをアップロードできる脆弱性
Riello UPS NetMan 208 Application バージョン1.12以前には、cgi-bin/certsupload.cgiにおけるディレクトリトラバーサル(../)を利用したファイルアップロードの脆弱性が存在し、攻撃者が……
JVN iPedia277th page
- 2026-01-06
Riello UPS NetManにおけるバナー処理により任意のスクリプトが実行される脆弱性
Riello UPS NetMan 208アプリケーションのバージョン1.12以前には、細工されたバナーを用いてcgi-bin/loginbanner_w.cgi経由でXSS脆弱性が発生する問題があります。
- 2026-01-06
Riello UPS NetManにおけるログイン入力欄に存在するSQLインジェクションの脆弱性
Riello UPS NetMan 208 アプリケーションのバージョン1.12未満には、cgi-bin/login.cgi のユーザー名に対してSQLインジェクションの脆弱性が存在します。例えば、攻撃者は LOGINFAILEDTABLE……
- 2026-01-06
FreeRDPで証明書キャッシュファイル名処理時に発生するバッファ外読み取りの脆弱性
FreeRDPは、リモートデスクトッププロトコルの無償実装です。バージョン3.20.0より前のWindowsプラットフォームにおいて、FreeRDPの証明書処理コードに脆弱性が存在していました。関数「freerdp_certificate_……
- 2026-01-06
Ficklingにおけるインポート制限を回避できることによる任意コード実行が可能な危険な脆弱性
FicklingはPythonのピクリング逆コンパイラおよび静的解析ツールです。バージョン0.1.6より前のバージョンには、危険なモジュールインポートのブロックリストに`pty`が含まれていなかったため、バイパスが可能となる脆弱性が存在して……
- 2026-01-06
Ficklingのモジュールインポート検証不備により任意コードが実行されるおそれがある脆弱性
Ficklingは、Pythonのピックル解除用デコンパイラおよび静的解析ツールです。バージョン0.1.6より前では、安全でないモジュールインポートのブロックリストに「marshal」と「types」が含まれていませんでした。この問題に対応……
- 2026-01-06
Local Deep Researchにおけるダウンロードサービスに対して攻撃リクエストを許す脆弱性
Local Deep Researchは、ディープで反復的なリサーチのためにAIを搭載したリサーチアシスタントです。バージョン1.3.0から1.3.9未満のバージョンでは、ダウンロードサービス(download_service.py)がアプ……
- 2026-01-06
Nettyにおける改行注入による HttpRequestEncoderのリクエスト改ざんをする脆弱性
Nettyは、非同期のイベント駆動型ネットワークアプリケーションフレームワークです。バージョン4.1.129.Finalおよび4.2.8.Finalより前のバージョンでは、リクエストの構築時に`io.netty.handler.codec.……
- 2026-01-06
Advantech WebAccess/SCADA におけるディレクトリトラバーサルの脆弱性
Advantech WebAccess/SCADA にはディレクトリトラバーサルの脆弱性が存在し、攻撃者が任意のファイルの存在を特定できる可能性があります。
- 2026-01-06
CISA Software Acquisition Guide Supplier Response Web Toolのインポート機能におけるクロスサイトスクリプティングの脆弱性
2025年12月11日以前のCISA Software Acquisition Guide Supplier Response Web Toolには、テキストフィールドを介したクロスサイトスクリプティングの脆弱性が存在していました。攻撃者が……