- 2026-01-08
Delta Electronics, INC.のDVP-12SE11T ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
パスワード保護をバイパスできる脆弱性が存在します。
JVN iPedia84th page
- 2026-01-08
Mozilla FoundationのMozilla Firefoxにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性
悪意のあるウェブサイトがUnicode RTLO文字を利用することで、Firefox for iOSのダウンロードUIにおいてファイル名を偽装し、ユーザーが予期しないファイル形式のファイルを保存するよう誘導する可能性があります。この脆弱性は……
- 2026-01-08
M-FilesのM-Files Serverにおける不正な認証に関する脆弱性
M-Files Server バージョン 25.12.15491.7 より前の不適切なアクセスチェックにより、プリントおよびダウンロード防止モジュールが有効になっている場合でも、ユーザーが Web Companion を使用して M-Fil……
- 2026-01-08
M-FilesのM-Files Serverにおける保存または転送前の重要な情報の削除に関する脆弱性
M-Files CorporationのM-Files Serverには、転送前の機密情報の不完全な削除による脆弱性が存在し、バージョン25.12.15491.7より前のバージョンではデータが漏洩する可能性があります。
- 2026-01-08
ruoyiのruoyiにおけるSQL インジェクションの脆弱性
RuoYi v4.7.9およびそれ以前のバージョンにはSQLインジェクションの脆弱性が存在し、リモートの攻撃者がSqlUtil.java内のcreateTable関数を介して任意のコードを実行することができます。
- 2026-01-08
Debian等の複数ベンダの製品における領域間での誤ったリソース移動に関する脆弱性
urllib3はPython向けの使いやすいHTTPクライアントライブラリです。urllib3のプロキシサポートである「ProxyManager」を使用した場合、「Proxy-Authorization」ヘッダーは適切に設定したプロキシにの……
- 2026-01-08
Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Open5GS 2.7.6までのバージョンにセキュリティ上の欠陥が発見されました。この脆弱性は、ライブラリ lib/gtp/v2/types.c 内の『Bearer QoS IE Length Handler』コンポーネントに存在する関数 ……
- 2026-01-08
Fedora Project等の複数ベンダの製品におけるパーミッションの不適切な保持に関する脆弱性
Gitはリビジョン管理システムです。バージョン2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2、および2.39.4以前のバージョンでは、ローカルクローン時にソースリポジトリとターゲットリポジトリが同じディス……
- 2026-01-08
Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Open5GS バージョン 2.7.6 までに脆弱性が確認されています。影響を受けるのは、コンポーネント GTPv2-C F-TEID Handler の src/sgwc/s11-handler.c 内の sgwc_s11_handle_……
- 2026-01-08
Debian等の複数ベンダの製品におけるプロセス制御に関する脆弱性
Gitはリビジョン管理システムです。バージョン2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2、および2.39.4以前には、攻撃者が任意のコードをクローン時に実行できるようにローカルリポジトリを準備できる脆……