- 2026-01-08
Nodemailer等の複数ベンダの製品における例外的な状況に対する不適切なチェックまたは処理に関する脆弱性
Nodemailer に脆弱性が発覚しました。この脆弱性によって、細工されたメールアドレスヘッダーを処理した際にアドレスパーサーが無限再帰に陥り、サービス拒否(DoS)攻撃を受ける可能性があります。
JVN iPedia90th page
- 2026-01-08
baowzhのhflyにおける複数の脆弱性
baowzh hfly(コミット 638ff9abe9078bc977c132b37acbe1900b63491c まで)において、セキュリティ上の脆弱性が発見されました。この問題は、advtextモジュールのコンポーネントにある /adm……
- 2026-01-08
シスコシステムズのCisco IP Conference Phone 7832 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
Cisco IP Phoneシリーズ68xx/78xx/88xxに実装されているCisco Discovery ProtocolおよびLink Layer Discovery Protocol(LLDP)には複数の脆弱性が存在しており、認証……
- 2026-01-08
GoのGoにおける不特定の脆弱性
予期しない信頼されていないコードの実行を防止するために、Visual Studio Code の Go 拡張機能は現在、制限モードで無効化されています。
- 2026-01-08
anishaのOnline Guitar Storeにおける複数の脆弱性
code-projects Online Guitar Store 1.0に脆弱性が確認されました。この脆弱性は、/login.phpファイルの一部不明な機能に存在します。L_email引数を操作することでSQLインジェクションが発生する可……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4 およびそれ以前のバージョン(WindowsおよびLinux)には、保存型クロスサイトスクリプティングの問題が存在します。特定の構成下では、リモートの認証されていない攻撃者が悪意のあるコードを含……
- 2026-01-08
anishaのOnline Guitar Storeにおける複数の脆弱性
code-projects Online Guitar Store 1.0 に脆弱性が確認されました。この脆弱性は /admin/Delete_product.php ファイルの不明な機能に影響します。del_pro 引数の操作によって S……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4 およびそれ以前の Windows および Linux 版には、保存型クロスサイトスクリプティングの問題が存在します。特定の構成において、リモートの認証されていない攻撃者が、被害者のブラウザ環境……
- 2026-01-08
anishaのOnline Guitar Storeにおける複数の脆弱性
code-projects Online Guitar Store 1.0に脆弱性が発見されました。影響を受けるのは、/admin/Create_product.phpファイル内の不明な関数です。dre_title引数の操作によってSQLイ……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、保存型クロスサイトスクリプティングの脆弱性が存在します。特定の構成下では、リモートの認証されていない攻撃者が悪意のあるコードを含むファイルを保……