- 2026-01-09
VolosoftのABPにおけるオープンリダイレクトの脆弱性
Volosoft ABP Framework のアカウントモジュール(バージョン 5.1.0 以上 10.0.0-rc.2 未満)にはオープンリダイレクトの脆弱性が存在しています。登録機能における returnUrl パラメータの検証が不十……
JVN iPedia81st page
- 2026-01-09
VvvebのVvvebJsにおけるサーバサイドのリクエストフォージェリの脆弱性
givanz VvvebJs 1.7.2 には重大な脆弱性が存在し、サーバーサイドリクエストフォージェリ(SSRF)および任意のファイル読み取りが可能になります。この脆弱性は、「save.php」ファイル内の「file_get_conten……
- 2026-01-09
Open Networking FoundationのUPFにおける境界外読み取りに関する脆弱性
omec-projectのUPF(pfcpifaceコンポーネント)バージョン upf-epc-pfcpiface:2.1.3-devには、サービス妨害(DoS)の脆弱性が存在します。PFCPアソシエーション後、CreateFARに空または……
- 2026-01-09
サムスンのAndroidにおける不特定の脆弱性
TalkbackSEのAndroid 14未満のバージョンにおいて、権限不足の不適切な処理に脆弱性が存在するため、ローカルの攻撃者がTalkbackSEの設定値を変更できる可能性があります。
- 2026-01-09
Open Networking FoundationのUPFにおける境界外読み取りに関する脆弱性
omec-projectのUPF(pfcpifaceコンポーネント)、バージョンupf-epc-pfcpiface:2.1.3-devには、サービス拒否(DoS)の脆弱性が存在します。PFCPアソシエーションの後、細工されたPFCPセッショ……
- 2026-01-09
サムスンのONEUIにおける不特定の脆弱性
Samsung KeyboardのOne UI 5.1.1より前のバージョンには、不適切な認可の脆弱性が存在しており、物理的な攻撃者が工場出荷時リセット保護を部分的に回避できる可能性があります。
- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-project UPF(pfcpifaceコンポーネント、バージョン upf-epc-pfcpiface:2.1.3-dev)には、サービス拒否(DoS)の脆弱性が存在します。PFCPアソシエーションが確立された後、必須のF-SE……
- 2026-01-09
easyphpのwebserverにおけるパストラバーサルの脆弱性
EasyPHPウェブサーバー(バージョン14.1)には、絶対パストラバーサルの脆弱性が存在します。この脆弱性によって、パスが制限ディレクトリに正しく制限されません。リモートユーザーはSecurityManagerの制限を回避し、‘/R……
- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-upf(upf-epc-pfcpiface)バージョン upf-epc-pfcpiface:2.1.3-dev には、サービス拒否(DoS)の脆弱性が存在します。UPFが必須のRecovery Time Stamp情報要素が欠如し……
- 2026-01-09
Fedora Project等の複数ベンダの製品における古典的バッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06 にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者は libavfilter/vf_minterpolate.c の interpolate 関数(1078 行目、6……