- 2026-01-06
DiveのMermaidコンポーネントにおいて悪意のある入力によるコード実行が可能となる脆弱性
Diveは、関数呼び出しが可能なLLMと統合できるオープンソースのMCPホストデスクトップアプリケーションです。バージョン0.11.1未満のMermaidダイアグラム描画コンポーネントには、重大なストア型クロスサイトスクリプティング(XSS……
NVNB151st page
- 2026-01-06
AzeoTech DAQFactoryにおける不正なデータを含むファイルを開いた際に発生するUse After Freeの脆弱性
AzeoTech DAQFactoryリリース20.7(ビルド2555)には、特別に細工された.ctlファイルを解析する際に、メモリ破壊を引き起こすUse After Free脆弱性が存在しています。この脆弱性を悪用することで、攻撃者は現在……
- 2026-01-06
AzeoTech DAQFactoryの.ctlファイル処理時に任意コード実行が可能となる脆弱性
AzeoTech DAQFactory バージョン 20.7(ビルド 2555)には、リソースへ不適切な型でアクセスする脆弱性が存在し、特殊に細工された.ctlファイルを解析するとメモリが破損する可能性があります。これにより、攻撃者が現在の……
- 2026-01-06
AzeoTech DAQFactoryにおける未初期化ポインタの参照に関する脆弱性
AzeoTech DAQFactory バージョン 20.7(Build 2555)には、初期化されていないポインタにアクセスする脆弱性が存在し、攻撃者がこの脆弱性を悪用すると任意のコードを実行される可能性があります。
- 2026-01-06
AzeoTech DAQFactoryにおける不適切なメモリアクセスに関する脆弱性
AzeoTech DAQFactory バージョン 20.7 (Build 2555) には、アウト・オブ・バウンズ・リードの脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、プログラムが割り当てられたバッファの末尾を超えてデータを読み取……
- 2026-01-06
AzeoTech DAQFactoryにおける境界外書き込みに起因する任意コード実行の危険性を含んだ脆弱性
AzeoTech DAQFactory リリース 20.7(ビルド 2555)には、境界外書き込みの脆弱性が存在します。この脆弱性を悪用すると、攻撃者が割り当てられたメモリバッファの末尾を超えてデータを書き込み、任意のコードを実行したり、シ……
- 2026-01-06
Umbracoの一時ファイル処理に情報漏洩の恐れがある脆弱性
UmbracoはASP.NETのCMSです。バージョン10.0.0から13.12.0までにおいて、一時ファイルの安全でない取り扱いや削除が原因となり、辞書アップロード処理中にバックオフィスへアクセスできる攻撃者が予測可能なリクエストを一時フ……
- 2026-01-06
Tenda AC10の`serviceName`フィールドの処理におけるバッファオーバーフローの脆弱性
Tenda AC10V4.0 V16.03.10.20のbin httpdのfromAdvSetMacMtuWan関数にはバッファオーバーフローの脆弱性が存在します。リモートの攻撃者が細工したペイロード(`serviceName`フィールド……
- 2026-01-06
Tenda AC10V4.0 V16.03.10.20 の httpd における fromAdvSetMacMtuWan 関数にバッファオーバーフローが発生する脆弱性
Tenda AC10V4.0 V16.03.10.20 の bin httpd に存在する fromAdvSetMacMtuWan 関数には、バッファオーバーフローの脆弱性が確認されています。この脆弱性を悪用することで、リモートの攻撃者は細……
- 2026-01-06
eProsima Fast-DDSのチケット失効検証不備による認証回避の脆弱性
eProsima Fast-DDS v3.3 ではチケット失効の検証が不適切に行われており、その結果、安全でない通信や接続が発生する可能性があります。