- 2026-06-09
7-Zipにおける複数の脆弱性
7-Zipは高い圧縮率を持つファイルアーカイバです。バージョン9.18から26.00までの間で、まばらに配置されたインデックス配列が原因となり、SquashFSアーカイブハンドラに未初期化ヒープ読み取りの脆弱性が存在しました。SquashF……
NVNB21st page
- 2026-06-09
7-Zipにおける境界外読み取りに関する脆弱性
7-Zipは高い圧縮率を持つファイルアーカイバです。バージョン9.21から26.00までには、UEFIファームウェアイメージパーサ(CPP/7zip/Archive/UefiHandler.cpp)のParseDepedencyExpres……
- 2026-06-09
7-Zipにおける複数の脆弱性
7-Zipは高い圧縮率を持つファイルアーカイバです。バージョン9.18から26.00までの間、7-ZipのArハンドラBSD SYMDEFパーサにヒープの境界外読み取りが存在していました。7-ZipのUnix arアーカイブパーサでは4バイ……
- 2026-06-09
エイサーのPredator Connect W6x Firmwareにおける重要な機能に対する認証の欠如に関する脆弱性
認証なしのデバッグサービスが存在します。/sbin/mtk_dut バイナリは TCP ポート 9000 で認証なしに公開されており、これにより LAN 内の任意の攻撃者が任意の UCC コマンドを実行できる可能性があります。
- 2026-06-08
ABBのT-MAC Plusにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
ABB T-MAC Plusにおいて、外部の第三者がアクセス可能なファイルまたはディレクトリに関する脆弱性です。この問題はT-MAC Plusのバージョン4.0-24に影響を及ぼします。
- 2026-06-08
ABBのT-MAC Plusにおけるユーザ制御の鍵による認証回避に関する脆弱性
ABB T-MAC Plusにおけるユーザー制御キーの脆弱性により、認可バイパスが発生する問題です。この問題はT-MAC Plusバージョン4.0-24に影響します。
- 2026-06-08
ABBのT-MAC Plusにおけるクロスサイトスクリプティングの脆弱性
ABB T-MAC Plusにおけるウェブページ生成時の入力の不適切な無害化により、クロスサイトスクリプティングの脆弱性が存在します。この問題はT-MAC Plusバージョン4.0-24に影響します。
- 2026-06-08
ABBのT-MAC Plusにおける不正な認証に関する脆弱性
ABB T-MAC Plusにおける不正な認可の脆弱性です。この問題はT-MAC Plusのバージョン4.0-24に影響します。
- 2026-06-08
Kohaにおけるクロスサイトスクリプティングの脆弱性
Koha 25.11およびそれ以前のバージョンにクロスサイトスクリプティング脆弱性があり、この脆弱性によりリモートの攻撃者が請求書機能のファイルアップロード機能を介して任意のコードを実行できます。