- 2026-01-06
BluditにおけるSHA-1ハッシュと安全でないソルト生成が原因のパスワード推測攻撃を許す脆弱性
Bluditはパスワードハッシュの計算にSHA-1ハッシュアルゴリズムを使用しています。そのため、SHA-1の処理速度が速いため、攻撃者がブルートフォース攻撃によってパスワードの平文を特定できる可能性があります。さらに、Bluditによって……
NVNB174th page
- 2026-01-06
Bluditにおける予測可能なトークン生成とMD5使用による認証回避の脆弱性
Bluditは、APIトークンやユーザートークンなどの機密性の高いトークンを生成する際、予測可能な方法とMD5ハッシュアルゴリズムを組み合わせて使用しています。その結果、攻撃者がBludit APIに対して認証を行えてしまいます。
- 2026-01-06
RSA認証エージェントにおけるサービスパスインターセプションの脆弱性
RSA Authentication Agent 7.4.7より前のバージョンでは、サービスパスおよびショートカットパスにスペースが含まれていて、かつパスが引用符で囲まれていない場合、パスインターセプションの脆弱性が発生する可能性があります……
- 2026-01-06
Umbraco CMSにおける認証済みユーザーが悪意のあるスクリプトを入力できる脆弱性
Umbraco CMS v14.3.1 には格納型クロスサイトスクリプティング (XSS) の脆弱性が存在しており、攻撃者が細工されたペイロードを利用して任意のWebスクリプトやHTMLを実行できる可能性があります。なお、この脆弱性はCMS……
- 2026-01-06
Agnitum Outpost Security Suiteのロック機能に不正操作される脆弱性
Agnitum Outpost Security Suite 7.5.3(3942.608.1810)および7.6(3984.693.1842)には、ローカルの攻撃者がロック機能を利用して任意のコードを実行できる脆弱性が存在します。メーカー……
- 2026-01-06
OpenVPNにおける引数検証の不備によりIPアドレス解析時にヒープバッファオーバーリードが発生する脆弱性
OpenVPN 2.7_alpha1 から 2.7_rc1 では、引数の検証が不十分なため、攻撃者が IP アドレスの解析時にヒープバッファのオーバーリードを引き起こす可能性があります。
- 2026-01-06
HTTPレスポンスのContent-Length不備によるサービス運用妨害(DoS)の脆弱性
サーバーからHTTPレスポンスを読み取る際に、読み取る量が指定されていない場合は、デフォルトの動作としてContent-Lengthが使用されます。その結果、悪意のあるサーバーがクライアントに大量のデータをメモリに読み込ませて、OOM(メモ……
- 2026-01-06
Tenda WH450の/goform/SafeMacFilterにおけるリモートからバッファオーバーフローが発生するおそれがある脆弱性
Tenda WH450 1.0.0.18にセキュリティ上の欠陥が発見されました。これは、/goform/SafeMacFilterファイルの不明な部分に影響します。引数pageの操作により、スタックベースのバッファオーバーフローが発生します……
- 2026-01-06
NCP Secure Enterprise Client および NCP Secure Entry Windows Client における信頼されていない検索パスの利用に関する脆弱性
NCP Secure Enterprise Client 13.18およびNCP Secure Entry Windows Client 13.19には、信頼されていない検索パスの脆弱性が存在します。
- 2026-01-06
Jmixにおける任意ファイルアクセスの恐れがある脆弱性
Jmixは、Spring Bootを利用してデータ中心アプリケーションの開発を加速できるライブラリとツールのセットです。バージョン1.0.0から1.6.1および2.0.0から2.3.4では、攻撃者がFileRefパラメータを操作することで、……