• 2026-01-14

tuzitioのCAMALEON CMSにおけるクロスサイトスクリプティングの脆弱性

Cameleon CMS 2.7.4には、認証された管理者が投稿タイトルに悪意のあるスクリプトを注入できる永続的なクロスサイトスクリプティングの脆弱性があります。攻撃者は埋め込まれたSVGスクリプトを含む投稿を作成でき、他のユーザーが投稿タ……

• 2026-01-14

サムスンのSamsung Cloudにおける不特定の脆弱性

バージョン5.3.00.4より前のSamsung Data Storeにおける不適切なアクセス制御の脆弱性により、ローカルの攻撃者がSamsung Data Storeの権限で任意のアクティビティを起動できます。

• 2026-01-14

サムスンのGalaxy Themesにおける不特定の脆弱性

ThemeStore 5.3.0から5.2以前のバージョンにおいて、ブロードキャストレシーバーの意図検証が不十分な脆弱性が存在します。この脆弱性により、ローカル攻撃者がThemeStoreのサンドボックス内に任意のファイルを書き込むことが可……

• 2026-01-14

Güralp Systems製Güralp FMUS SeriesおよびGüralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性

Güralp Systems Ltd.が提供するGüralp FMUS SeriesおよびGüralp MIN Seriesには、重要な機能に対する認証の欠如の脆弱性が存在します。

• 2026-01-14

Siemens製品に対するアップデート（2026年1月）

Siemensから各製品向けのアップデートが公開されました。

• 2026-01-14

Apache Struts 2におけるXML検証の欠如の脆弱性（S2-069）

The Apache Software Foundationが提供するApache Struts 2には、XML検証の欠如の脆弱性が存在します。

• 2026-01-14

Chainlitにおけるアクセス制限不備の脆弱性

Chainlitが提供するChainlitには、アクセス制限不備の脆弱性が存在します。

• 2026-01-14

注意喚起: 2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

[redirect url=”https://www.jpcert.or.jp/at/2026/at260001.html”]

• 2026-01-14

Microsoft 製品の脆弱性対策について(2026年1月)

• 2026-01-13

HCL Technologies LimitedのHCL BigFix Platformにおけるクロスサイトスクリプティングの脆弱性

WebReportsの管理ユーザーは、SAML構成を通じてクロスサイトスクリプティング（XSS）や中間者攻撃（MITM）を実行する可能性があります。