- 2026-01-08
WebAssemblyのwabtにおける複数の脆弱性
WebAssembly wabt バージョン 1.0.39 までにセキュリティ脆弱性が検出されました。この問題は、コンポーネント wasm-decompile の /src/repro/wabt/bin/wasm-decompile ファイ……
JVN iPedia85th page
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品におけるパストラバーサルの脆弱性
複数のQNAPオペレーティングシステムのバージョンにパストラバーサルの脆弱性が存在し、リモートの攻撃者が管理者アカウントを取得すると、予期しないファイルやシステムデータの内容を読み取ることができます。
- 2026-01-08
Foxitのpdf editor等の複数製品における解放済みメモリの使用に関する脆弱性
Foxit PDFおよびEditor for WindowsとmacOS(バージョン13.2未満および2025.2未満)に脆弱性が発見されました。細工されたPDFには、フォームフィールドのOnBlurアクションとして添付されたJavaScr……
- 2026-01-08
Foxitのpdf editor等の複数製品における解放済みメモリの使用に関する脆弱性
Foxit PDF および Foxit Editor for Windows のバージョン 13.2 未満および 2025.2 未満には脆弱性が存在します。細工された PDF が、内部オブジェクトが使用中の状態で JavaScript の ……
- 2026-01-08
Foxitのpdf editor等の複数製品における境界外読み取りに関する脆弱性
Foxit PDFおよびEditor for Windows(バージョン13.2未満および2025.2未満)に問題が発見されました。細工されたsearch.query()のJavaScript呼び出しと、細工されたcDIPathパラメータ(……
- 2026-01-08
HCL Softwareのhcl devops deploy等の複数製品における複数の脆弱性
HCL BigFix Remote Control Lite Web Portal(バージョン10.1.0.0326およびそれ以前)では、パスの相対スタイルシートインポートが適切に管理されていないため、特定のウェブページで悪意のあるコードが……
- 2026-01-08
MeatmeetのMeatmeetにおけるメモリにおける平文での重要な情報の保存に関する脆弱性
モバイルアプリケーションは、メモリ内に保存された情報を適切に取り扱っていません。ユーザーがログアウトしてアプリケーションを終了した後、メモリダンプを実行すると、ペアリングプロセス中に送信されたWi-Fi認証情報や認証に使用されたJWT、その……
- 2026-01-08
Apache Software FoundationのApache NuttXにおける解放済みメモリの使用に関する脆弱性
Apache NuttX RTOS の fs/vfs/fs_rename コードには、ユーザーが指定したサイズのバッファを再割り当てし、解放済みヒープ領域に書き込んでしまう可能性がある Use After Free 脆弱性があります。この脆……
- 2026-01-08
Home AssistantのHome Assistantにおけるパストラバーサルの脆弱性
Home Assistant Core v2025.8.0以前にはディレクトリトラバーサルの脆弱性が存在します。Downloaderインテグレーションではファイルパスの結合時に十分な検証が行われておらず、パストラバーサルの脆弱性が残っていま……
- 2026-01-08
Apache Software FoundationのApache NuttXにおける無効なポインタや参照の解放に関する脆弱性
Apache NuttX RTOSのfs/inode/fs_inoderemoveコードには、無効なポインタや参照の解放に関する脆弱性が存在します。この脆弱性が悪用されると、ルートファイルシステムのinode削除時にデバッグアサートが発生し……