- 2026-01-19
Hsiaomingのjoserfc (JOSE RFC)における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
joserfcは、いくつかのJSON Object Signing and Encryption(JOSE)標準を実装したPythonライブラリです。バージョン1.3.3から1.3.5未満および1.4.0から1.4.2未満の期間では、Exc……
JVN iPedia71st page
- 2026-01-19
OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性
Academy Software FoundationのOpenEXRにおけるEXRファイル解析時のヒープベースバッファオーバーフローにより、リモートコードが実行される脆弱性です。本脆弱性により、リモートの攻撃者が影響を受けるAcademy……
- 2026-01-19
アクシスコミュニケーションズのAXIS OSにおける権限管理に関する脆弱性
Axis Communicationの依頼で実施された年間ペネトレーションテスト中に、TruesecはVAPIXデバイス構成フレームワークに特権昇格を許す脆弱性を発見しました。この脆弱性により、低権限のユーザーが管理者権限を取得できるように……
- 2026-01-19
BiggiDroidのSimple PHP CMSにおける複数の脆弱性
BiggiDroid Simple PHP CMS 1.0 に脆弱性が確認されました。影響を受けるのはコンポーネントAdmin Loginの /admin/login.php ファイルの不明な関数です。Username引数を操作することでS……
- 2026-01-15
atemeのflamingo xl ファームウェアにおける複数の脆弱性
Anevia Flamingo XL 3.2.9には、tracerouteコマンドを通じてリモート攻撃者がサンドボックス環境を回避できる脆弱性が含まれています。攻撃者はtracerouteコマンドを悪用してシェルコマンドを注入し、制限付きロ……
- 2026-01-15
Django-wiki projectのDjango-wikiにおける非効率的な正規表現の複雑さに関する脆弱性
django-wikiはDjango用のウィキシステムです。バージョン0.10.1以前のdjango-wikiのインストールは、正規表現ループを通じてサーバーCPUの過剰使用を引き起こす悪意のある記事コンテンツに対して脆弱性があります。バー……
- 2026-01-15
Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性
catchsquare WP Social Widgetにおけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、Stored XSSが発生します。この問題はWP Social Widgetのバージョンn……
- 2026-01-15
ZyXELのDM4200-B0 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性
Zyxel VMG8825-T50K ファームウェア バージョン V5.50(ABOM.8.5)C0 以前の診断機能にある "DNSServer" パラメータには認証後コマンドインジェクションの脆弱性が存在し、管理者権限……
- 2026-01-15
Fedora Project等の複数ベンダの製品における常に不適切な制御フローの実装に関する脆弱性
ソースコード内のプリプロセッサディレクティブが誤って配置されたため、XenでHVMゲストのサポートがコンパイルされていない場合に、意図した通りに動作しないロジックが発生します。
- 2026-01-15
Fedora Project等の複数ベンダの製品における不特定の脆弱性
PCIデバイスはファントム機能と呼ばれる機能を利用できます。この機能が有効になると、本来使われていない関数のIDを用いてリクエストを生成することが可能です。これにより、デバイスは保留中のリクエスト数を増やせます。ファントム機能にはIOMMU……