- 2026-01-06
ImageMagick 7.1.1-44以前のマルチスペクトルMIFF画像処理における、packet_sizeの不適切な取り扱いにより、すべてのチャンネルが任意の順序で描画される脆弱性
ImageMagick 7.1.1-44以前のマルチスペクトルMIFF画像処理において、packet_sizeの取り扱いに問題があり、すべてのチャンネルが任意の順序で描画されることに関連しています。
NVNB136th page
- 2026-01-06
FastAPI GuardにおけるX-Forwarded-Forヘッダー処理の不備により偽装が可能となる脆弱性
FastAPI Guardは、IP制御、リクエストのログ記録、侵入試行の検出を提供するFastAPI向けのセキュリティライブラリです。バージョン2.0.0未満において、HTTPヘッダーインジェクションの脆弱性が確認されています。攻撃者がX-……
- 2026-01-06
Netgear EX8000におけるスイッチ状況処理中に発生するコマンドインジェクションの脆弱性
Netgear EX8000 V1.0.0.126には、switch_status関数を介してコマンドインジェクションの脆弱性が存在することが確認されました。
- 2026-01-06
WinRARのレポート生成機能に存在する情報漏えいの脆弱性
Rarlab WinRAR 7.11 のレポート生成機能にはクロスサイトスクリプティング(XSS)の脆弱性が存在しており、攻撃者はコンピュータのユーザー名や生成されたレポートディレクトリ、IPアドレスなどのユーザー情報を取得できる可能性があ……
- 2026-01-06
SmarterMailにおける認証されていない攻撃者が任意のファイルをアップロードできることによる、リモートコード実行の脆弱性
この脆弱性が悪用されると、認証されていない攻撃者が任意のファイルをメールサーバーの任意の場所にアップロードでき、リモートでコードを実行される恐れがあります。
- 2026-01-06
WPLMSプラグインにおいて入力値検証が不十分なことに起因するクロスサイトスクリプティングの脆弱性
VibeThemes WPLMSのwplms_pluginには、Webページ生成時の入力を適切に無害化しないクロスサイトスクリプティング(XSS)の脆弱性が存在するため、リフレクテッドXSS攻撃が可能となります。この脆弱性は、バージョンn/……
- 2026-01-06
FastAPI Guardの正規表現バックトラックによりサービス拒否が可能な脆弱性
FastAPI Guardは、FastAPI向けのセキュリティライブラリで、IP制御やリクエストのログ取得、ペネトレーション試行の検出などのミドルウェアを提供します。fastapi-guardのペネトレーション試行検出機能では、受信したリク……
- 2026-01-06
Galetteにおけるグループマネージャーが寄付や取引の権限を回避できる脆弱性
Galetteは非営利団体向けの会員管理ウェブアプリケーションです。バージョン1.1.4以降1.2.0未満では、グループマネージャーとしてログインしたユーザーが寄付および取引に対する本来の制限を回避できる場合がありました。本件はバージョン1……
- 2026-01-06
Ruijie RG-BCR600Wのcheck_changesにおけるOSコマンドインジェクションの脆弱性
Ruijie RG-BCR RG-BCR600WにはOSコマンドインジェクションの脆弱性が存在し、攻撃者は /usr/lib/lua/luci/controller/admin/common.lua 内の check_changes に細工……
- 2026-01-06
Ruijie RG-EW1200 V1.00のmodule_setにおけるコマンドインジェクションの脆弱性
Ruijie RG-EW1200 EW_3.0(1)B11P227_EW1200_11130208RG-EW1200 V1.00 には、OSコマンドインジェクションの脆弱性が存在しています。攻撃者は、/usr/local/lua/dev_c……