- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-projectのUPF(コンポーネント upf-epc/pfcpiface、少なくともバージョン upf-epc-pfcpiface:2.1.3-dev まで)には、サービス拒否(DoS)の脆弱性が存在します。UPFが必須のNod……
JVN iPedia82nd page
- 2026-01-09
Fedora Project等の複数ベンダの製品におけるコードインジェクションの脆弱性
Ffmpeg v.N113007-g8d24a28d06にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者がlibavfilter/avf_showwaves.cの722行24列にあるshowwaves_filter_fra……
- 2026-01-09
MooreThreadsのTorch Musaにおける信頼できないデータのデシリアライゼーションに関する脆弱性
MooreThreads torch_musaの全バージョンには、torch_musa.utils.compare_toolに安全でないデシリアライズの脆弱性が存在します。compare_for_single_op()およびnan_inf_……
- 2026-01-09
TRENDnetのtew-822dre ファームウェアにおける複数の脆弱性
TRENDnet TEW-822DRE 1.00B21/1.01B06 に脆弱性が発見されています。これは /boafrm/formWsc ファイルの関数 sub_43ACF4 に影響します。引数 peerPin の操作によって、コマンドイ……
- 2026-01-09
TRENDnetのtew-800mb ファームウェアにおける複数の脆弱性
TRENDnet TEW-800MB 1.0.1.0に脆弱性が存在します。この脆弱性は、NTPSyncWithHost.cgiファイル内のsub_F934関数に影響し、操作によってコマンドインジェクションが発生する可能性があります。攻撃者は……
- 2026-01-09
TRENDnetのtew-800mb ファームウェアにおける複数の脆弱性
TRENDnet TEW-800MB 1.0.1.0 にセキュリティ脆弱性が検出されました。影響を受けるのはコンポーネント管理インターフェースのファイル /goform/wizardset 内の関数 do_setWizard_asp です。……
- 2026-01-09
JEECGのJeecgBootにおける複数の脆弱性
JeecgBoot 3.9.0までに脆弱性が検出されました。この問題は、/sys/sysDepartRole/listファイルのqueryPageList関数に影響します。deptId引数の操作によって認可が不適切に行われます。この攻撃はリ……
- 2026-01-09
macrozhengのmallにおける複数の脆弱性
macrozheng mall 1.0.3までにセキュリティ上の脆弱性が検出されました。この脆弱性はMember Endpointコンポーネントのファイル/member/address/update/に存在する不明なコードに起因しています。……
- 2026-01-09
Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性
UTT 先進 512W のバージョン 3.1.7.7-171114 までに脆弱性が確認されました。影響を受けるのは、/goform/formConfigFastDirectionW ファイルの strcpy 関数です。引数 ssid の操作……
- 2026-01-09
Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性
UTT進取512Wのバージョン3.1.7.7-171114以前には脆弱性が存在します。この脆弱性は、コンポーネントEndpointのファイル/goform/formNatStaticMap内で使用されているstrcpy関数に起因します。Na……