- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおける解釈の競合に関する脆弱性
コンソールは、無効な文字を含むファイル名を処理する際に、サービスが中断される可能性があります。
JVN iPedia3rd page
- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおけるクロスサイトスクリプティングの脆弱性
WebReportsの管理ユーザーは、SAML構成を通じてクロスサイトスクリプティング(XSS)や中間者攻撃(MITM)を実行する可能性があります。
- 2026-01-13
HCL Technologies Limitedのsametimeにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
HCL Sametimeは、UIMクライアントでデフォルトで安全でないサービスが使用されるため、影響を受けます。未使用のレガシーRESTサービスがHTTPプロトコルでデフォルトで有効化されていたため、攻撃者がこのサービスのエンドポイントを悪……
- 2026-01-13
mirahezeのcreatewikiにおける情報漏えいに関する脆弱性
CreateWikiは、MirahezeのMediaWiki拡張機能であり、ウィキのリクエストと作成を簡単に行えるように設計されています。以前の修正パッチには不備があり、特定の条件下では、権限のないユーザーにもプライベートウィキのリクエスト……
- 2026-01-13
baowzhのhflyにおけるパストラバーサルの脆弱性
baowzh hflyの638ff9abe9078bc977c132b37acbe1900b63491cまでのバージョンにおいて、セキュリティ脆弱性が検出されました。影響を受ける要素は、/admin/index.php/datafile/d……
- 2026-01-13
baowzhのhflyにおけるパストラバーサルの脆弱性
baowzh hfly の 638ff9abe9078bc977c132b37acbe1900b63491c 以前のバージョンには脆弱性が存在します。影響を受けるのは /admin/index.php/datafile/delfile 内の……
- 2026-01-13
The PHP GroupのPHPにおける境界外読み取りに関する脆弱性
PHPのバージョン8.1.*(8.1.34未満)、8.2.*(8.2.30未満)、8.3.*(8.3.29未満)、8.4.*(8.4.16未満)、8.5.*(8.5.1未満)では、getimagesize()関数がマルチチャンクモード(例え……
- 2026-01-13
D-Link CorporationのDIR-822K ファームウェア等の複数製品における複数の脆弱性
D-Link DWR-M920、DWR-M921、DIR-822K、およびDIR-825M 1.1.5には、セキュリティ脆弱性が存在します。影響を受けるのは、/boafrm/formDebugDiagnosticRunファイルで提供されるシ……
- 2026-01-13
bellardのQuickJS Javascript Engineにおける複数の脆弱性
QuickJS(コミットeb2c89087def1829ed99630cb14b549d7a98408cまで)に脆弱性が発見されました。この脆弱性はquickjs.cの関数js_array_buffer_sliceに影響します。この操作によ……
- 2026-01-13
サムスンのSmart Touch Callにおける不特定の脆弱性
Smart Touch Callのバージョン1.0.0.8より前では、機密性の高い通信に暗黙的インテントを使用することで、ローカルの攻撃者が特権的なアクティビティを実行できる可能性があります。この脆弱性を引き起こすには、ユーザーの操作が必要……