- 2026-06-09
Termixにおける複数の脆弱性
TermixはSSHターミナル、トンネリング、ファイル編集機能を備えたウェブベースのサーバ管理プラットフォームです。バージョン2.3.2以前のTermixのファイルマネージャ機能には、sessionIdパラメータの不適切な検証により重大なア……
NVNB20th page
- 2026-06-09
TermixにおけるOS コマンドインジェクションの脆弱性
Termixは、SSHターミナル、トンネリング、およびファイル編集機能を備えたウェブベースのサーバ管理プラットフォームです。Termixのバージョン2.3.2より前の`POST /ssh/tunnel/connect`エンドポイントでは、ユ……
- 2026-06-09
Termixにおける単一要素認証の使用に関する脆弱性
TermixはSSH端末、トンネリング、ファイル編集機能を備えたウェブベースのサーバ管理プラットフォームです。バージョン2.3.2以前のTermixの`POST /users/totp/disable`および`POST /users/tot……
- 2026-06-09
Termixにおける複数の脆弱性
Termixは、SSHターミナル、トンネリング、およびファイル編集機能を備えたウェブベースのサーバ管理プラットフォームです。バージョン2.3.2以前では、TermixファイルマネージャーコンポーネントのGET /ssh/file_manag……
- 2026-06-09
マイクロソフトのCopilot Chat (Microsoft Edge)におけるインジェクションに関する脆弱性
Copilot Chat(Microsoft Edge)において、下流のコンポーネントで使用される出力内の特殊要素が適切に無害化されていない(「インジェクション」)ため、不正な攻撃者がネットワークを介して情報を漏洩させる可能性があります。
- 2026-06-09
7-Zipにおける境界外読み取りに関する脆弱性
7-Zipは高い圧縮率を持つファイルアーカイバです。バージョン9.34から26.00までには、32ビットビルドにおけるSquashFSフラグメントオフセットの整数オーバーフローによりヒープメモリ情報漏洩の脆弱性が存在します。SquashFS……
- 2026-06-09
7-Zipにおける複数の脆弱性
7-Zipは高い圧縮率を持つファイルアーカイバです。バージョン26.00以前には、NTFS圧縮ストリームバッファの過小割り当て(GetCuSizeのシフトによる未定義動作)に起因するヒープバッファオーバーフローの脆弱性が存在し、攻撃者が任意……
- 2026-06-09
7-Zipにおける初期化されていないリソースの使用に関する脆弱性
7-Zipは高い圧縮率を持つファイルアーカイバです。バージョン9.21から26.00までには、7-ZipのUEFIカプセル(.scap)パーサに未初期化メモリ情報漏洩の脆弱性が存在します。OpenCapsule関数は攻撃者が宣言したCaps……
- 2026-06-09
7-Zipにおける境界外読み取りに関する脆弱性
7-Zipは高い圧縮率を持つファイルアーカイバです。バージョン9.11から26.00までには、UDFディスクイメージハンドラのファイル識別子ディスクリプタパーサーにおいて最大3バイトのヒープ境界外読み取りが含まれていました。CFileId:……
- 2026-06-09
7-Zipにおける境界外読み取りに関する脆弱性
7-Zipは高い圧縮率を持つファイルアーカイバです。バージョン9.34から26.00にかけて、WIM(Windows Imaging)アーカイブハンドラのセキュリティディスクリプタルックアップにおいて、ヒープベースのオフバイワンの境界外読み……