- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品における複数の脆弱性
複数のQNAPオペレーティングシステムの以前のバージョンには、バッファオーバーフローの脆弱性が存在していました。リモートの攻撃者が管理者アカウントを取得すると、メモリが改ざんされたり、プロセスがクラッシュしたりする可能性があります。なお、該……
JVN iPedia87th page
- 2026-01-08
Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Open5GS 2.7.6 までに脆弱性が特定されました。この脆弱性は、コンポーネントGTPv2-C Flow Handlerの src/sgwc/s5c-handler.c 内にある関数 sgwc_s5c_handle_create_se……
- 2026-01-08
WebAssemblyのwabtにおける到達可能なアサーションに関する脆弱性
WebAssembly wabt 1.0.37までに脆弱性が発見され、問題があると分類されています。この問題は src/binary-reader-objdump.cc の LogOpcode 関数に影響します。操作によって到達可能なアサー……
- 2026-01-08
HCL Softwareのhcl devops deploy等の複数製品における複数の脆弱性
HCL BigFix Remote Control Lite Web Portal(バージョン10.1.0.0326およびそれ以下)では、コンテンツセキュリティポリシーが適切に管理されていないため、ウェブページ上で悪意のあるコードが実行され……
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品におけるパストラバーサルの脆弱性
複数のQNAPオペレーティングシステムバージョンにパストラバーサルの脆弱性が存在し、リモートの攻撃者が管理者アカウントを取得した場合、予期しないファイルやシステムデータの内容を読み取られる可能性があります。
- 2026-01-08
Nozomi Networks Inc.のCMC等の複数製品におけるパストラバーサルの脆弱性
インポートArcデータアーカイブ機能では、入力ファイルの検証が不十分であったため、パストラバーサルの脆弱性が発見されています。限定された権限を持つ認証済みユーザーが、特別に細工されたArcデータアーカイブをアップロードすることで、任意のファ……
- 2026-01-08
youlai.techのyoulai-bootにおける複数の脆弱性
youlai-boot V2.21.1には、不適切なアクセス制御の脆弱性が存在します。SysRoleController.java内のgetRoleForm関数が権限チェックを実施しないため、非rootユーザーがrootロールへ直接アクセス……
- 2026-01-08
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性
ネットワークトラフィックデータの検証が不十分であるため、アセットリスト機能に保存型HTMLインジェクションの脆弱性が存在します。未認証の攻撃者は、特別に細工したネットワークパケットを送信することで、アセット属性にHTMLタグを注入できます。……
- 2026-01-08
ImageMagickのImageMagickにおける境界外読み取りに関する脆弱性
ImageMagickは、ビットマップ画像の作成、編集、合成、変換を行うためのソフトウェアスイートです。バージョン7.1.2-9およびそれ以前には、TIM(PSX TIM)画像パーサーのReadTIMImage関数(coders/tim.c……
- 2026-01-08
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性
レポート機能において入力パラメータの検証が不十分だったため、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見されました。レポート権限を持つ認証済みユーザーは、JavaScriptペイロードを含む悪意あるレポートを作成……