- 2026-01-08
Open5GSのOpen5GSにおける到達可能なアサーションに関する脆弱性
Open5GS 2.7.5-49-g465e90f では、PFCPセッション確立要求(type=50)を処理する際に、選択されたDNN(ネットワークインスタンス)に設定されたGTP-UリソースファミリーとCreatePDRのPDIのF-TE……
JVN iPedia86th page
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品における複数の脆弱性
複数のQNAPオペレーティングシステムバージョンにバッファオーバーフローの脆弱性が報告されています。リモートの攻撃者が管理者アカウントを取得した場合、この脆弱性を悪用してメモリを改ざんしたりプロセスをクラッシュさせたりする可能性があります。……
- 2026-01-08
Puneeth Reddy H Cのevent-managementにおけるSQL インジェクションの脆弱性
PuneethReddyHC event-management 1.0 の /Grocery/search_products_itname.php では、sitem_name の POST パラメーターに対する不適切な入力処理が行われている……
- 2026-01-08
Apache Software Foundationのstreampipesにおける権限管理に関する脆弱性
Apache StreamPipesにおけるユーザーID作成メカニズムの脆弱性により、正当な非管理者アカウントを持つユーザーが既存ユーザーのユーザー名を管理者のユーザー名に置き換えることが可能となっています。この脆弱性を悪用すると、攻撃者が……
- 2026-01-08
マイクロソフトのMicrosoft Edge Chromiumにおけるスプーフィングによる認証回避に関する脆弱性
この脆弱性は、Microsoft Edge(Chromiumベース)で詐称が可能となる問題に起因しています。攻撃者はこの脆弱性を悪用し、ユーザーを誤解させるために偽の情報やコンテンツを表示することができます。
- 2026-01-08
LinksysのE5600 ファームウェアにおけるコマンドインジェクションの脆弱性
linksys E5600 V1.1.0.26は、ddnsStatus関数にコマンドインジェクションの脆弱性が存在します。
- 2026-01-08
マイクロソフトのMicrosoft Partner Centerにおける認可に関する脆弱性
Microsoft Partner Centerにおける認可の不備によって、認証されていない攻撃者がネットワーク上で権限を昇格させることができます。
- 2026-01-08
LinksysのE5600 ファームウェアにおけるコマンドインジェクションの脆弱性
Linksys E5600 V1.1.0.26には、runtime.macClone関数のmc.ipパラメータを介してコマンドインジェクションの脆弱性が存在します。
- 2026-01-08
マイクロソフトのMicrosoft Purviewにおけるコードインジェクションの脆弱性
Microsoft Purview の ‘…/…//’ により、認証された攻撃者がネットワーク経由でコードを実行できる可能性があります。
- 2026-01-08
WebAssemblyのwabtにおける複数の脆弱性
WebAssembly wabt 1.0.36 にクリティカルな脆弱性が発見されました。この問題は、Malformed File Handler コンポーネントのファイル wabt/src/interp/binary-reader-inte……