- 2026-01-06
Jmixのファイルアップロード機能により任意のJavaScriptが実行される可能性がある脆弱性
JmixはSpring Bootによるデータ中心アプリケーション開発を加速するためのライブラリとツールのセットです。バージョン1.0.0から1.6.1、および2.0.0から2.3.4までのバージョンでは、ファイルパスとファイル名として入力さ……
NVNB175th page
- 2026-01-06
Jmixにおけるファイルサイズ制限なしによるサービス拒否の脆弱性
Jmixは、Spring Bootによるデータ中心アプリケーション開発を迅速化するためのライブラリとツールのセットです。バージョン1.0.0から1.6.1および2.0.0から2.3.4には、ローカルファイルストレージの実装においてアップロー……
- 2026-01-06
GoSign Desktopのアップデートマニフェスト処理に関する脆弱性
GoSign Desktop バージョン 2.4.0 およびそれ以前では、アプリケーションのアップデート配信に未署名のアップデートマニフェストが使用されています。このマニフェストにはパッケージのURLとSHA-256ハッシュが含まれています……
- 2026-01-06
Netgear RAX30のbftpd設定ファイルにおけるユーザー制限不備によるサービス拒否の脆弱性
Netgear RAX30 V1.0.10.94_3では、複数のbftpd関連の構成ファイルでUSERLIMIT_GLOBALオプションが0に設定されています。その結果、無制限のユーザーが接続された場合に、DoS攻撃が発生する可能性がありま……
- 2026-01-06
Grassroot DICOM の Overlay::GrabOverlayFromPixelData におけるバッファ読み取り越えにより情報漏洩が発生するおそれがある脆弱性
Grassroot DICOM 3.024 の Overlay::GrabOverlayFromPixelData 機能には、境界外読み取りの脆弱性が存在します。巧妙に作成された DICOM ファイルによって情報漏洩が発生する可能性がありま……
- 2026-01-06
Jupyter nbconvertのSVGからPDFへの変換処理における脆弱性
nbconvertツール(jupyter nbconvert)は、JupyterノートブックをJinjaテンプレートを利用して様々な形式に変換します。バージョン7.16.6までのWindows版nbconvertには、SVG出力を含むノート……
- 2026-01-06
Dell Color Managementアプリの権限設定不備による情報漏えいの脆弱性
Portrait Dell Color Managementアプリケーション 3.3.8(Dellモニター用)には、不適切な権限設定の脆弱性が存在します。
- 2026-01-06
Grassroot DICOMのJPEGBITSCodecにおける境界外読み取りによる情報漏洩の脆弱性
Grassroot DICOM 3.024 の JPEGBITSCodec::InternalCode 機能には、境界外読み取りの脆弱性があります。細工された DICOM ファイルによって情報漏洩が発生する可能性があります。攻撃者は悪意のあ……
- 2026-01-06
Grassroot DICOM 3.024のJPEGBITSCodec::InternalCodeにヒープバッファオーバーフローの脆弱性
Grassroot DICOM 3.024のJPEGBITSCodec::InternalCode機能には、バッファ外読み取りの脆弱性が存在します。特別に細工されたDICOMファイルによって情報が漏洩する可能性があります。攻撃者は悪意のある……