- 2026-01-22
Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性
QOCA aim AI Medical Cloud PlatformはQuanta Computerによって開発されており、SQLインジェクションの脆弱性を持っています。この脆弱性により、認証されたリモート攻撃者が任意のSQLコマンドを注入……
JVN iPedia58th page
- 2026-01-22
HaxxのcURLにおけるオープンリダイレクトの脆弱性
OAuth2ベアラートークンがHTTP(S)転送で使用され、その転送がIMAP、LDAP、POP3、またはSMTPスキームを使用する2番目のURLへのクロスプロトコルリダイレクトを実行すると、curlが誤ってベアラートークンを新しいターゲッ……
- 2026-01-22
Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性
Quanta Computerが開発したQOCA aim AI Medical Cloud Platformにはパストラバーサルの脆弱性が存在します。認証されたリモート攻撃者は絶対パストラバーサルの脆弱性を悪用して、指定されたパス下のフォル……
- 2026-01-22
HaxxのcURLにおける証明書検証に関する脆弱性
libcurl の `CURLOPT_PINNEDPUBLICKEY` オプションまたは curl ツールの `–pinnedpubkey` オプションを使用する場合、curl はピアを検証するためにサーバー証明書の公開鍵をチェ……
- 2026-01-22
Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性
Quanta Computerが開発したAI医療クラウドプラットフォームQOCA aimにパス・トラバーサルの脆弱性が存在します。認証済みのリモート攻撃者は絶対パス・トラバーサルの脆弱性を悪用することで、指定されたパス配下のフォルダ名を読み……
- 2026-01-22
Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける認証の欠如に関する脆弱性
QOCA aim AI Medical Cloud PlatformはQuanta Computerによって開発されており、認証されたリモート攻撃者が特定のネットワークパケットパラメータを変更できる権限付与の欠如に関する脆弱性が存在します。……
- 2026-01-22
UPDFにおける制御されていない検索パスの要素に関する脆弱性
Windowsバージョン1.8.5.0のUPDF.exe実行ファイルにおけるDLL検索パスのハイジャック脆弱性により、ローカルアクセス権を持つ攻撃者が任意のFREngine.dllファイルを’C:UsersPublicAppDa……
- 2026-01-22
Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性
1. `https://target` に対して `secure` キーワードを使用してクッキーが設定されます。2. curl は同じクッキーを使用して `http://target`(同じホスト名ですが平文のHTTP)にリダイレクトされる……
- 2026-01-22
Paessler AGのPRTG Network Monitorにおけるリソースの枯渇に関する脆弱性
Paessler PRTG Network Monitor 25.4.114 より前のバージョンには、認証された攻撃者が通知連絡先機能を介してサービス拒否(DoS)を引き起こす可能性があります。
- 2026-01-22
Paessler AGのPRTG Network Monitorにおけるクロスサイトスクリプティングの脆弱性
Paessler PRTG Network Monitor 25.4.114より前のバージョンでは、認証されていない攻撃者がfilterパラメータを悪用してXSSを引き起こす可能性があります。