NVNB147th page

2026-01-06

PyTorchにおけるプロファイラーが正しく停止しないことによるサービス拒否が発生する脆弱性

PyTorch v2.5およびv2.7.1で問題が発見されました。profiler.stop()を省略すると、torch.profiler.profile（PythonTracer）が終了処理中にクラッシュしたりハングアップしたりして、サー……

JVN iPedia

2026-01-06

OneFlow v0.9.0 の入力検証不備により任意コード実行が可能となる脆弱性

OneFlow v0.9.0 には不適切な入力検証の脆弱性が存在し、攻撃者はブロードキャストや型変換中に Python シーケンスをネイティブコードに追加することで、セグメンテーションフォールトを引き起こす可能性があります。

JVN iPedia

2026-01-06

CrushFTP 11.3.6_48 のファイル共有機能において、ファイル名がサニタイズされず emailbody フィールドに反映されることによるクロスサイトスクリプティング（XSS）の脆弱性

CrushFTP 11.3.6_48 にはクロスサイトスクリプティング（XSS）の脆弱性があります。Webベースのサーバーはユーザーがファイルを共有できる機能を提供していますが、この機能ではファイル名がサニタイズされないまま emailbo……

JVN iPedia

2026-01-06

alinto SOGo 5.12.3 のユーザー名パラメータにより発生するクロスサイトスクリプティングの脆弱性

alinto SOGo 5.12.3には、「userName」パラメータを介したクロスサイトスクリプティング（XSS）の脆弱性が存在します。

JVN iPedia

2026-01-06

free5gcのAMFにおけるバッファオーバーフローの脆弱性

free5gc v4.1.0およびそれ以前のバージョンには、バッファオーバーフローの脆弱性が存在します。AMFがgNBからUplinkRANConfigurationTransfer NGAPメッセージを受信すると、AMFプロセスがクラッシ……

JVN iPedia

2026-01-06

Syrotech SY-GPON-1110-WDONT の証明書情報抽出によりSSL秘密鍵が漏洩する脆弱性

Syrotech SY-GPON-1110-WDONT SYRO_3.7L_3.1.02-240517 で問題が発見されました。この脆弱性により、攻撃者がファームウェアの etc フォルダ内に保存されている .pem 形式のSSL秘密鍵、C……

JVN iPedia

2026-01-06

FFmpegのlibswscale/output.cにおける整数オーバーフローによる任意コード実行の脆弱性

FFmpeg 8.0 の libswscale/output.c 内の yuv2ya16_X_c_template 関数に、整数オーバーフローの脆弱性が存在します。

JVN iPedia

2026-01-06

非常に高い圧縮率のJWEトークンによるサービス運用妨害を引き起こす脆弱性

dvsekhvalnov jose2go のバージョン 1.5.0 から 1.7.0 には、攻撃者が非常に高い圧縮率を持つ細工された JSON Web Encryption (JWE) トークンを使用することでサービス拒否（DoS）を引き起……

JVN iPedia

2026-01-06

eProsima Fast-DDSの整数オーバーフローにより無限ループが発生する脆弱性

eProsima Fast-DDS v3.3およびそれ以前のバージョンには、Time_t::fraction()関数における整数オーバーフローが原因で無限ループが発生する脆弱性が存在します。

JVN iPedia

2026-01-06

JXL 9インチ車載AndroidプレーヤーのBluetoothファームウェアにおける細工されたLMPパケットによるサービス拒否の脆弱性

JXLの9インチ車載用AndroidダブルDINプレーヤー（Android v12.0）のBluetoothファームウェアに問題があり、攻撃者が細工されたLink Manager Protocol（LMP）パケットを送信すると、サービス拒否……

複数のTrane製品における複数の脆弱性

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

free5GC における脆弱性

akinsoftのQR Menuにおけるアクセス制御に関する脆弱性

grahampugh (Graham Pugh)のerase-installにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性

NVNB147th page

PyTorchにおけるプロファイラーが正しく停止しないことによるサービス拒否が発生する脆弱性

OneFlow v0.9.0 の入力検証不備により任意コード実行が可能となる脆弱性

CrushFTP 11.3.6_48 のファイル共有機能において、ファイル名がサニタイズされず emailbody フィールドに反映されることによるクロスサイトスクリプティング（XSS）の脆弱性

alinto SOGo 5.12.3 のユーザー名パラメータにより発生するクロスサイトスクリプティングの脆弱性

free5gcのAMFにおけるバッファオーバーフローの脆弱性

Syrotech SY-GPON-1110-WDONT の証明書情報抽出によりSSL秘密鍵が漏洩する脆弱性

FFmpegのlibswscale/output.cにおける整数オーバーフローによる任意コード実行の脆弱性

非常に高い圧縮率のJWEトークンによるサービス運用妨害を引き起こす脆弱性

eProsima Fast-DDSの整数オーバーフローにより無限ループが発生する脆弱性

JXL 9インチ車載AndroidプレーヤーのBluetoothファームウェアにおける細工されたLMPパケットによるサービス拒否の脆弱性