- 2026-01-09
PangolinのPangolinにおける認証に関する脆弱性
Fossorial fosrl/pangolin v.1.6.2およびそれ以前のバージョンの2FAコンポーネントに存在する問題により、リモートの攻撃者が権限を昇格できる可能性があります。
JVN iPedia78th page
- 2026-01-09
FontForgeのFontForgeにおける解放済みメモリの使用に関する脆弱性
FontForgeのSFDファイル解析処理においてUse-After-Freeの脆弱性が存在します。この脆弱性により、リモートの攻撃者は細工されたファイルをユーザーに開かせ、任意のコードを実行する可能性があります。SFDファイルをパースする……
- 2026-01-09
PangolinのPangolinにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
fosrl/pangolin v1.6.2およびそれ以前のバージョンでは、認証回避により攻撃者が安全でないデフォルト設定を利用してPangolinリソースにアクセスできる可能性があります。
- 2026-01-09
CampCodesのPark Ticketing Systemにおける複数の脆弱性
Campcodes Park Ticketing System 1.0に脆弱性が発見されました。影響を受ける要素はadmin_class.phpファイルのsave_pricing関数です。nameおよびride引数の操作によって、クロスサイ……
- 2026-01-09
Ruijie NetworksのM18 EW ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性
Ruijie M18 EW_3.0(1)B11P226_M18_10223116にはOSコマンドインジェクションの脆弱性が存在しており、攻撃者は細工されたPOSTリクエストを/usr/local/lua/dev_config/config_……
- 2026-01-09
Anirban Dutta等の複数ベンダの製品における複数の脆弱性
code-projects/anirbandutta9 Content Management SystemおよびNews-Buzz 1.0において、セキュリティの欠陥が確認されています。この脆弱性は、/admin/editposts.php……
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品における証明書検証に関する脆弱性
産業用制御システム(ICS)およびOT/IoTセキュリティを専門とするセキュリティ企業Nozomi Networks Labsは、カメラのクライアントサービスが証明書の検証を実施しない脆弱性を発見しました。メーカーはこの脆弱性を修正したファ……
- 2026-01-09
code-projectsのAssessment Management Systemにおける複数の脆弱性
code-projects Assessment Management 1.0 に脆弱性が存在します。login.php ファイルの不明な部分が影響を受けています。userid 引数を操作することで、SQL インジェクションが発生する可能性……
- 2026-01-09
Will McCutchenのgo-httpbinにおけるクロスサイトスクリプティングの脆弱性
mccutchen httpbin v2.17.1 にはクロスサイトスクリプティング (XSS) の脆弱性が存在しており、攻撃者が細工されたペイロードを使用することで、任意のウェブスクリプトやHTMLを実行できる可能性があります。
- 2026-01-09
code-projectsのAssessment Management Systemにおける複数の脆弱性
code-projects Assessment Management 1.0 に脆弱性が存在します。影響を受ける部分は /admin/add-module.php ファイルの不明な機能です。この脆弱性は、linked[] 引数の操作によっ……