- 2026-01-06
narda miteq Uplink Power Control Unit UPC2 v1.17のCSRFによりリモートから操作される脆弱性
narda miteq Uplink Power Control Unit UPC2 v.1.17にはCSRFの脆弱性が存在し、リモートの攻撃者がWebベースの管理インターフェースおよび/system_setup.htm、/set_cloc……
NVNB172nd page
- 2026-01-06
ETL Systems DEXTRA Digital L-Band Distribution System のウェブ管理インターフェースにおけるCSRF対策不備の脆弱性
ETL Systems Ltd の DEXTRA シリーズ『Digital L-Band Distribution System v1.8』のウェブ管理インターフェースには、重要な設定エンドポイントでクロスサイトリクエストフォージェリ(CS……
- 2026-01-06
Comtech EF Data CDM-625/CDM-625Aにおける管理者パスワード変更に関する不適切なアクセス制御が原因の脆弱性
Comtech EF Data CDM-625 / CDM-625A Advanced Satellite Modemのファームウェアv2.5.1には不適切なアクセス制御の脆弱性が存在します。この脆弱性により、攻撃者は細工したPOSTリクエ……
- 2026-01-06
COVID Tracking SystemのidパラメータがサニタイズされずにSQLインジェクションが可能になる脆弱性
ITSourcecode COVID Tracking System Using QR-Code v1.0 の ‘/cts/admin/?page=zone’ ファイルにSQLインジェクションの脆弱性が発見されました……
- 2026-01-06
FluentCMSのページ追加機能におけるクロスサイトスクリプティングの脆弱性
FluentCMS 1.2.3 にクロスサイトスクリプティング(XSS)の脆弱性が確認されています。管理者としてログインし「ページ追加」機能に移動した際、アプリケーションが <head> セクション内の入力を適切にサニタイズしな……
- 2026-01-06
CISA Software Acquisition Guide Supplier Response Web Toolのインポート機能におけるクロスサイトスクリプティングの脆弱性
2025年12月11日以前のCISA Software Acquisition Guide Supplier Response Web Toolには、テキストフィールドを介したクロスサイトスクリプティングの脆弱性が存在していました。攻撃者が……
- 2026-01-06
Advantech WebAccess/SCADA におけるディレクトリトラバーサルの脆弱性
Advantech WebAccess/SCADA にはディレクトリトラバーサルの脆弱性が存在し、攻撃者が任意のファイルの存在を特定できる可能性があります。
- 2026-01-06
Nettyにおける改行注入による HttpRequestEncoderのリクエスト改ざんをする脆弱性
Nettyは、非同期のイベント駆動型ネットワークアプリケーションフレームワークです。バージョン4.1.129.Finalおよび4.2.8.Finalより前のバージョンでは、リクエストの構築時に`io.netty.handler.codec.……
- 2026-01-06
Local Deep Researchにおけるダウンロードサービスに対して攻撃リクエストを許す脆弱性
Local Deep Researchは、ディープで反復的なリサーチのためにAIを搭載したリサーチアシスタントです。バージョン1.3.0から1.3.9未満のバージョンでは、ダウンロードサービス(download_service.py)がアプ……
- 2026-01-06
Ficklingのモジュールインポート検証不備により任意コードが実行されるおそれがある脆弱性
Ficklingは、Pythonのピックル解除用デコンパイラおよび静的解析ツールです。バージョン0.1.6より前では、安全でないモジュールインポートのブロックリストに「marshal」と「types」が含まれていませんでした。この問題に対応……