- 2026-01-09
サムスンのONEUIにおける不特定の脆弱性
Samsung KeyboardのOne UI 5.1.1より前のバージョンには、不適切な認可の脆弱性が存在しており、物理的な攻撃者が工場出荷時リセット保護を部分的に回避できる可能性があります。
NVNB100th page
- 2026-01-09
サムスンのAndroidにおける不特定の脆弱性
TalkbackSEのAndroid 14未満のバージョンにおいて、権限不足の不適切な処理に脆弱性が存在するため、ローカルの攻撃者がTalkbackSEの設定値を変更できる可能性があります。
- 2026-01-09
VvvebのVvvebJsにおけるサーバサイドのリクエストフォージェリの脆弱性
givanz VvvebJs 1.7.2 には重大な脆弱性が存在し、サーバーサイドリクエストフォージェリ(SSRF)および任意のファイル読み取りが可能になります。この脆弱性は、「save.php」ファイル内の「file_get_conten……
- 2026-01-09
saleorのsaleorにおけるクロスサイトリクエストフォージェリの脆弱性
Saleorはeコマースプラットフォームです。バージョン3.10.0以降、3.14.64、3.15.39、3.16.39、3.17.35、3.18.31、および3.19.19より前のバージョンには、攻撃者が空文字列を使用してリフレッシュトー……
- 2026-01-09
WordPress.orgのWordPressにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WordPressは、ウェブ向けのオープンパブリッシングプラットフォームです。WordPressの「プラグイン → 新規追加 → プラグインのアップロード」画面では、管理者ユーザーがzipファイル以外のファイルタイプも新しいプラグインとして……
- 2026-01-09
Redon TechのRoblox-Purchasing-Hubにおける不適切なデフォルトパーミッションに関する脆弱性
Redon Hubは、Robloxのプロダクト配信ボット(ハブ)です。バージョン1.0.2より前のすべてのハブでは、すべてのコマンドが全ユーザーによって実行でき、管理者用コマンドも同様に全ユーザーが使えます。その結果、ユーザーが無料で製品を……
- 2026-01-09
Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性
UTT進取512Wのバージョン3.1.7.7-171114以前には脆弱性が存在します。この脆弱性は、コンポーネントEndpointのファイル/goform/formNatStaticMap内で使用されているstrcpy関数に起因します。Na……
- 2026-01-09
Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性
UTT 先進 512W のバージョン 3.1.7.7-171114 までに脆弱性が確認されました。影響を受けるのは、/goform/formConfigFastDirectionW ファイルの strcpy 関数です。引数 ssid の操作……
- 2026-01-09
macrozhengのmallにおける複数の脆弱性
macrozheng mall 1.0.3までにセキュリティ上の脆弱性が検出されました。この脆弱性はMember Endpointコンポーネントのファイル/member/address/update/に存在する不明なコードに起因しています。……
- 2026-01-09
JEECGのJeecgBootにおける複数の脆弱性
JeecgBoot 3.9.0までに脆弱性が検出されました。この問題は、/sys/sysDepartRole/listファイルのqueryPageList関数に影響します。deptId引数の操作によって認可が不適切に行われます。この攻撃はリ……