- 2026-01-09
GmissionのWeb FAXにおける認証に関する脆弱性
Gmission Web Faxには不適切な認証の脆弱性が存在し、これにより権限を昇格できる可能性があります。この問題は、バージョン3.0から4.0未満のWeb Faxに影響します。
JVN iPedia77th page
- 2026-01-09
Ruijie Networksのrg-bcr860 ファームウェアにおけるOS コマンドインジェクションの脆弱性
Ruijie RG-BCR RG-BCR860には、/usr/lib/lua/luci/controller/admin/netport.luaファイルのnetwork_set_wan_confへ細工されたPOSTリクエストを送信することで……
- 2026-01-09
GmissionのWeb FAXにおける認証の欠如に関する脆弱性
Gmission Web Faxには認可が不足している脆弱性が存在し、権限の乱用や操作によってセッションクレデンシャルが偽造される可能性があります。この問題は、バージョン3.0から4.0未満のWeb Faxに影響します。
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品におけるハードコードされた暗号鍵の使用に関する脆弱性
サイバーセキュリティ企業のNozomi Networks Labsは、産業用制御システム(ICS)およびOT/IoTセキュリティに特化しています。同社は、Device Managerにおいて機密情報の暗号化キーがハードコードされるという脆弱……
- 2026-01-09
D-Link CorporationのDIR-605 ファームウェアにおける複数の脆弱性
D-Link DIR-605 202WWB03 に脆弱性が検出されました。影響を受けるのはファームウェアアップデートサービスの一部不明な機能です。操作を行うことでコマンドインジェクションが発生します。この攻撃はリモートから開始される可能性が……
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品における入力確認に関する脆弱性
産業用制御システム(ICS)およびOT/IoTセキュリティに特化したセキュリティ企業であるNozomi Networks Labsは、カメラの映像解析機能において不適切な入力検証の脆弱性を発見しました。この脆弱性により、攻撃者はユーザーのホ……
- 2026-01-09
DynatraceのOneAgentにおけるアクセス制御に関する脆弱性
Dynatrace OneAgent(バージョン1.325.47未満)に脆弱性が発見されました。OneAgentがインストールされたマシンからリモートネットワーク共有にアクセスしようとした際、“STATUS_LOGON_FAILURE”エラ……
- 2026-01-09
FontForgeのFontForgeにおける配列インデックスの検証に関する脆弱性
FontForgeのSFDファイル解析処理において配列インデックスの検証が不十分であるため、リモートの攻撃者が細工されたファイルを使用すると任意のコードを実行できる可能性があります。ユーザーが不正なSFDファイルを開くと本脆弱性を悪用される……
- 2026-01-09
ownCloudのGuestsにおける複数の脆弱性
ownCloud Guests バージョン 0.12.5 未満では、/apps/guests/register/{email}/{token} エンドポイントを通じて認証されていないユーザーを列挙できます。showPasswordForm ……
- 2026-01-09
FontForgeのFontForgeにおける配列インデックスの検証に関する脆弱性
FontForgeのSFDファイル解析処理において、配列インデックスの適切なバリデーションが行われていないことが原因で、リモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者はFontForgeがインストールされた環境上……