- 2026-01-06
Ays Pro Quiz Makerに存在するSQLインジェクションの脆弱性
Ays Pro Quiz Makerにおいて、SQLコマンドで使用される特殊要素の不適切な無害化により、SQLインジェクションの脆弱性が存在します。本脆弱性は、Quiz Makerのバージョンn/aから6.6.8.7までに影響します。
NVNB135th page
- 2026-01-06
merbanan/rtl_433のparse_rfraw関数にスタックベースのバッファオーバーフローが発生する脆弱性
merbanan/rtl_433のバージョン25.02以前およびコミット25e47f8より前のバージョンには、src/rfraw.c内のparse_rfraw()関数にスタックベースのバッファオーバーフロー脆弱性が存在します。細工された、ま……
- 2026-01-06
proxychains-ngにおけるスタックベースバッファオーバーフローの脆弱性
rofl0r/proxychains-ng のバージョン4.17およびそれ以前、またはコミット cc005b7 より前のバージョンには、src/libproxychains.c 内の関数 proxy_from_string() にスタックベ……
- 2026-01-06
IBM ConcertのDockerビルド処理により機密情報が漏洩する脆弱性
IBM Concert 1.0.0から2.1.0までのバージョンには、再帰的なDockerビルド中に機密情報が平文で保存され、ローカルユーザーによって取得される可能性がある脆弱性が存在します。
- 2026-01-06
IBM Aspera Faspex 5における権限の不整合による脆弱性
IBM Aspera Faspex 5のバージョン5.0.0から5.0.14.1には、ユーザーインターフェースとバックエンドAPI間で権限に不整合が生じる可能性があり、ユーザーが無効に見える機能にアクセスできてしまうため、不正使用につながる……
- 2026-01-06
IBM Aspera Faspex 5.0.0から5.0.14.1に認証済みユーザーがパッケージ識別子を列挙して機密情報を取得できる脆弱性
IBM Aspera Faspex 5のバージョン5.0.0から5.0.14.1には、認証済みユーザーがパッケージ識別子を列挙することで、機密情報(データの有効期限など)を取得できる脆弱性が存在します。
- 2026-01-06
IBM Aspera Faspex 5.0.0から5.0.14.1におけるHTMLインジェクションの脆弱性
IBM Aspera Faspex 5のバージョン5.0.0から5.0.14.1には、HTMLインジェクションの脆弱性が存在します。リモートの攻撃者が悪意のあるHTMLコードを注入することで、被害者がページを閲覧した際に、そのコードがWeb……
- 2026-01-06
WordPress用「Stop User Enumeration」プラグインのバージョン1.7.3未満における、URLエンコードを利用したAPIパスの制限回避による認証不要のユーザー列挙の脆弱性
Stop User Enumeration WordPressプラグインのバージョン1.7.3未満は、認証されていないユーザーによるREST API /wp-json/wp/v2/users/ へのリクエストをブロックしますが、APIパスを……
- 2026-01-06
ImageMagickのMIFF画像処理における情報漏洩の脆弱性
ImageMagick の 7.1.1-44 より前のバージョンでは、MIFF 画像処理において SetQuantumFormat を使用した後、画像のビット深度が不適切に扱われる問題が存在します。
- 2026-01-06
Linksys E2500 3.0.04.002のvsftpd設定におけるchroot_local_user有効化による不正アクセスと権限昇格の脆弱性
Linksys E2500 3.0.04.002では、vsftpdの設定ファイルでchroot_local_userオプションが有効になっています。これにより、システムファイルへの不正アクセスが可能になったり、権限が昇格したり、侵害されたサ……