- 2026-01-29
ThemeGoodsのWordPress用Grand Tourにおける信頼できないデータのデシリアライゼーションに関する脆弱性
ThemeGoods Grand Tour | Travel Agency WordPressには、信頼されていないデータの逆シリアライズの脆弱性が存在し、そのためオブジェクトインジェクションが発生します。この問題は、Grand Tour ……
JVN iPedia52nd page
- 2026-01-29
Qode InteractiveのWordPress用FotonにおけるPHP リモートファイルインクルージョンの脆弱性
Mikado-Themes FotonのPHPプログラムにおいて、インクルード/リクワイヤ文のファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンを許可してしまい……
- 2026-01-29
ThemeGoodsのWordPress用Grand Conferenceにおける信頼できないデータのデシリアライゼーションに関する脆弱性
ThemeGoods Grand Conferenceにおける信頼されていないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが可能となります。この問題はGrand Conferenceのバージョンn/aから5.2までに影……
- 2026-01-29
ThemeMoveのWordPress用HealSoulにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMove HealsoulにおけるPHPプログラムのインクルードおよびリクワイア文でファイル名を適切に制御できない脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンが発生します。こ……
- 2026-01-29
クアルコムのCSRA6620 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性
ビデオセッションのオープンがタイムアウトエラーで失敗した場合、ビデオ再生中にメモリ破損が発生します。
- 2026-01-29
agptのnvd_reg_data:Determinist Ltd AutoGPT Platform 0.6.40 Betaにおけるサーバサイドのリクエストフォージェリの脆弱性
AutoGPTは、ユーザーが複雑なワークフローを自動化する継続的な人工知能エージェントを作成、展開、管理できるプラットフォームです。autogpt-platform-beta-v0.4.2以前のバージョンには、コンポーネント(またはブロック……
- 2026-01-29
フォーティネット等の複数ベンダの製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性
Fortinet FortiAnalyzer 7.6.0から7.6.5、FortiAnalyzer 7.4.0から7.4.9、FortiAnalyzer 7.2.0から7.2.11、FortiAnalyzer 7.0.0から7.0.15、F……
- 2026-01-29
LenovoのPCManagerにおける不適切なデフォルトパーミッションに関する脆弱性
Lenovo PC Managerに不適切な権限の脆弱性が報告されており、これによりローカル攻撃者が特権を昇格させる可能性があります。
- 2026-01-29
Cosminexusにおける複数の脆弱性
Cosminexus Component Containerに以下の脆弱性が存在します。CVE-2025-48988, CVE-2025-48976影響を受けるバージョンを下記に示しますので,対策版の適用をお願いします。なお,Serv……