- 2026-04-13
HeretaのETH-IMC408M Firmwareにおけるクロスサイトスクリプティングの脆弱性
Hereta ETH-IMC408M ファームウェアバージョン1.0.15以前には、ネットワーク診断のping機能にリフレクト型クロスサイトスクリプティングの脆弱性が存在し、攻撃者が任意のJavaScriptを実行できる可能性があります。攻……
JVN iPedia63rd page
- 2026-04-13
HeretaのETH-IMC408M Firmwareにおけるクロスサイトスクリプティングの脆弱性
Hereta ETH-IMC408Mのファームウェアバージョン1.0.15およびそれ以前には、認証済みの攻撃者がDevice Locationフィールドを操作することで任意のJavaScriptを注入できる保存型クロスサイトスクリプティング……
- 2026-04-13
HeretaのETH-IMC408M Firmwareにおけるクロスサイトスクリプティングの脆弱性
Hereta ETH-IMC408M のファームウェアバージョン 1.0.15 以前には、認証された攻撃者がデバイス名フィールドを操作することで任意のJavaScriptを注入できる保存型クロスサイトスクリプティングの脆弱性があります。攻撃……
- 2026-04-13
AFFiNEにおけるオープンリダイレクトの脆弱性
AFFiNEはオープンソースのオールインワンワークスペース兼オペレーティングシステムです。バージョン0.26.0以前において、/redirect-proxyエンドポイントにオープンリダイレクトの脆弱性が存在していました。この欠陥はドメイン検……
- 2026-04-13
QNAP SystemsのQuFTPにおけるクロスサイトスクリプティングの脆弱性
QuFTPサービスにクロスサイトスクリプティング(XSS)の脆弱性が報告されています。リモート攻撃者が管理者アカウントを取得すると、本脆弱性を悪用してセキュリティ機構を回避したり、アプリケーションのデータを読み取ったりする可能性があります。……
- 2026-04-13
メディアテックのMT2735 ファームウェア等の複数製品における境界外書き込みに関する脆弱性
モデムにおいて、範囲チェックが欠如しているためバッファオーバーフローが発生する可能性があります。これにより、UEが攻撃者によって制御される偽の基地局に接続した場合、追加の実行権限なしにリモートで特権昇格が発生する可能性があります。攻撃を成功……
- 2026-04-13
メディアテックのMT2735 ファームウェア等の複数製品における境界外書き込みに関する脆弱性
モデムにおいて、境界チェックが欠如しているため、境界外書き込みが発生する可能性があります。これにより、UEが攻撃者によって制御されている不正な基地局に接続している場合、追加の実行権限を必要とせずにリモートで権限昇格が発生する可能性があります……
- 2026-04-13
メディアテックのMediatek MT6813 Firmware等の複数製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
モデムにおいて論理エラーによりシステムがクラッシュする可能性があります。これは攻撃者が制御する不正な基地局にUEが接続した場合、追加の実行権限を必要とせずにリモートでサービス拒否を引き起こす可能性があるという意味です。悪用にはユーザーの操作……
- 2026-04-13
SSWの@tinacms/cli等の複数製品におけるコードインジェクションの脆弱性
Tinaはヘッドレスコンテンツ管理システムです。バージョン3.1.1未満のtinacmsでは、gray-matterパッケージを安全でない方法で使用しており、処理されるマークダウンファイル(例えばブログ投稿)の内容を制御できる攻撃者が任意の……
- 2026-04-13
エリクソンのPacket Core Controllerにおける不正な構文構造の不適切な処理に関する脆弱性
エリクソンのパケットコアコントローラ(PCC)バージョン1.38未満には、攻撃者が大量の特別に細工されたメッセージを送信することでサービスの劣化を引き起こす脆弱性があります。