- 2026-01-13
The PHP GroupのPHPにおける境界外読み取りに関する脆弱性
PHPのバージョン8.1.*(8.1.34未満)、8.2.*(8.2.30未満)、8.3.*(8.3.29未満)、8.4.*(8.4.16未満)、8.5.*(8.5.1未満)では、getimagesize()関数がマルチチャンクモード(例え……
JVN iPedia74th page
- 2026-01-13
D-Link CorporationのDIR-822K ファームウェア等の複数製品における複数の脆弱性
D-Link DWR-M920、DWR-M921、DIR-822K、およびDIR-825M 1.1.5には、セキュリティ脆弱性が存在します。影響を受けるのは、/boafrm/formDebugDiagnosticRunファイルで提供されるシ……
- 2026-01-13
bellardのQuickJS Javascript Engineにおける複数の脆弱性
QuickJS(コミットeb2c89087def1829ed99630cb14b549d7a98408cまで)に脆弱性が発見されました。この脆弱性はquickjs.cの関数js_array_buffer_sliceに影響します。この操作によ……
- 2026-01-13
サムスンのSmart Touch Callにおける不特定の脆弱性
Smart Touch Callのバージョン1.0.0.8より前では、機密性の高い通信に暗黙的インテントを使用することで、ローカルの攻撃者が特権的なアクティビティを実行できる可能性があります。この脆弱性を引き起こすには、ユーザーの操作が必要……
- 2026-01-13
AIRCのMyNETにおけるSQL インジェクションの脆弱性
MyNET v26.08.316 までのバージョンに、intmenu パラメータを介して認証されていない SQL インジェクションの脆弱性が含まれていることが判明しました。
- 2026-01-13
サムスンのVideo Playerにおける不特定の脆弱性
SamsungVideoPlayer の Android 12 におけるバージョン 7.3.29.1 未満、Android 13 におけるバージョン 7.3.36.1 未満、Android 14 におけるバージョン 7.3.41.230 未……
- 2026-01-13
Xen プロジェクトのXAPIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性
Xapiには、仮想マシンやストレージリポジトリ(SR)のメタデータをバックアップおよびリストアする機能があります。メタデータはSR内の仮想ディスクイメージ(VDI)に保存され、主にバックアップやポータブルSRに利用されます。管理者が明示的に……
- 2026-01-13
xylusthemesのwp smart importにおけるクロスサイトスクリプティングの脆弱性
Xylus Themes WordPress Importer には、Webページ生成時の入力が適切に無害化されていないことによるクロスサイトスクリプティング(XSS)の脆弱性が存在し、リフレクト型XSS攻撃が可能です。この脆弱性は、Wor……
- 2026-01-13
HCL Technologies Limitedのdryice mycloudにおける複数の脆弱性
HCL MyCloudは、不適切なアクセス制御により認証されていないユーザーが権限を昇格できる脆弱性の影響を受けています。その結果、情報が漏洩したり、認証されていないユーザーによってサーバーサイドリクエストフォージェリ(SSRF)やサービス……
- 2026-01-13
HCL Technologies LimitedのHCL AppScan Sourceにおける証明書検証に関する脆弱性
HCL AppScan Source <= 10.6.0 は、実行可能ファイルへの TLS/SSL 証明書の検証を適切に実施しません。