JVN iPedia57th page

2026-01-22

Eclipse FoundationのEclipse ThreadX FileXにおけるバッファエラーの脆弱性

Eclipse FoundationのThreadXに含まれるファイルサポートモジュールであるFileXのバージョン6.4.2より前のバージョンには、FileXのRAMディスクドライバにバッファオーバーフローの脆弱性が存在していました。細工……

JVN iPedia

2026-01-22

Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性

TOZED ZLT M30s バージョン1.47までに脆弱性が確認されました。影響を受ける要素はUARTインターフェースの不明な関数です。この操作を実行すると、不適切なアクセス制御のもとでチップ内デバッグおよびテストインターフェースにアクセ……

JVN iPedia

2026-01-22

ヒューレット・パッカードのHP Universal Print Driverにおけるスタックベースのバッファオーバーフローの脆弱性

HPユニバーサルプリントドライバーのUPDバージョン7.4以下（例：v7.3.x、v7.2.x、v7.1.xなど）には、バッファオーバーフローが原因でサービス拒否が発生する可能性がある脆弱性が存在します。

JVN iPedia

2026-01-22

Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおける複数の脆弱性

TOZED ZLT M30s バージョン 1.47 までに脆弱性が見つかりました。影響を受けるのは、コンポーネント Web Management Interface の /reqproc/proc_post ファイル内の特定の関数です。引数……

JVN iPedia

2026-01-22

WPEverestのWordPress用User Registration & Membership – Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性

wpeverestのユーザー登録におけるウェブページ生成時の入力の不適切な無害化（クロスサイトスクリプティング）の脆弱性により、保存型XSSが発生します。この問題はUser Registrationのn/aから4.0.3までのバージョンに影……

JVN iPedia

2026-01-22

HaxxのcURLにおけるホストの不一致による証明書の検証に関する脆弱性

SCPまたはSFTPを使用したSSHベースの転送を行い、known_hostsファイルを設定している場合でも、libcurlは指定されたファイルに存在しないホストに接続してしまう可能性があります。この問題は、そのホストがlibsshの*グロ……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

Quanta Computerが開発したQOCA aim AI Medical Cloud Platformには任意のファイルアップロードの脆弱性が存在します。この脆弱性により、認証されたリモート攻撃者はウェブシェルのバックドアをアップロー……

JVN iPedia

2026-01-22

HaxxのcURLにおける証明書検証に関する脆弱性

TLSに関連する転送を再利用されたeasyまたはmultiハンドルで行い、`CURLSSLOPT_NO_PARTIALCHAIN`オプションを変更した場合、libcurlは部分的なチェーンオプションが逆転したメモリ内にキャッシュされたCAス……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性

Quanta Computerが開発したQOCA aim AI Medical Cloud PlatformにはSQLインジェクションの脆弱性が存在し、認証済みのリモート攻撃者が任意のSQLコマンドを注入してデータベースの内容を読み取ること……

JVN iPedia

2026-01-22

TP-LINK TechnologiesのTL-WA850RE ファームウェアにおけるOS コマンドインジェクションの脆弱性

TP-Link WA850REのhttpdモジュールにコマンドインジェクションの脆弱性が存在し、認証済みで隣接した攻撃者が任意のコマンドを注入できる可能性があります。この問題は、WA850RE V2_160527以下およびWA850RE V……

FinalCode Clientのインストーラーにおける複数の脆弱性

CODESYS GmbHのCoDeSysにおける信頼できないデータのデシリアライゼーションに関する脆弱性

CODESYS GmbHのCODESYS Control for BeagleBone SL等の複数製品における型の取り違えに関する脆弱性

Sprecher Automation GmbHのsprecon-e-c ファームウェア等の複数製品におけるデフォルトの暗号鍵の使用に関する脆弱性

Sprecher Automation GmbHのsprecon-e-c ファームウェア等の複数製品における暗号強度に関する脆弱性

JVN iPedia57th page

Eclipse FoundationのEclipse ThreadX FileXにおけるバッファエラーの脆弱性

Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性

ヒューレット・パッカードのHP Universal Print Driverにおけるスタックベースのバッファオーバーフローの脆弱性

Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおける複数の脆弱性

WPEverestのWordPress用User Registration & Membership – Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性

HaxxのcURLにおけるホストの不一致による証明書の検証に関する脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

HaxxのcURLにおける証明書検証に関する脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性

TP-LINK TechnologiesのTL-WA850RE ファームウェアにおけるOS コマンドインジェクションの脆弱性