- 2026-01-13
mirahezeのcreatewikiにおける情報漏えいに関する脆弱性
CreateWikiは、MirahezeのMediaWiki拡張機能であり、ウィキのリクエストと作成を簡単に行えるように設計されています。以前の修正パッチには不備があり、特定の条件下では、権限のないユーザーにもプライベートウィキのリクエスト……
NVNB3rd page
- 2026-01-13
HCL Technologies Limitedのsametimeにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
HCL Sametimeは、UIMクライアントでデフォルトで安全でないサービスが使用されるため、影響を受けます。未使用のレガシーRESTサービスがHTTPプロトコルでデフォルトで有効化されていたため、攻撃者がこのサービスのエンドポイントを悪……
- 2026-01-13
HCL Technologies LimitedのHCL AppScan Sourceにおける証明書検証に関する脆弱性
HCL AppScan Source <= 10.6.0 は、実行可能ファイルへの TLS/SSL 証明書の検証を適切に実施しません。
- 2026-01-13
HCL Technologies Limitedのdryice mycloudにおける複数の脆弱性
HCL MyCloudは、不適切なアクセス制御により認証されていないユーザーが権限を昇格できる脆弱性の影響を受けています。その結果、情報が漏洩したり、認証されていないユーザーによってサーバーサイドリクエストフォージェリ(SSRF)やサービス……
- 2026-01-13
xylusthemesのwp smart importにおけるクロスサイトスクリプティングの脆弱性
Xylus Themes WordPress Importer には、Webページ生成時の入力が適切に無害化されていないことによるクロスサイトスクリプティング(XSS)の脆弱性が存在し、リフレクト型XSS攻撃が可能です。この脆弱性は、Wor……
- 2026-01-13
Xen プロジェクトのXAPIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性
Xapiには、仮想マシンやストレージリポジトリ(SR)のメタデータをバックアップおよびリストアする機能があります。メタデータはSR内の仮想ディスクイメージ(VDI)に保存され、主にバックアップやポータブルSRに利用されます。管理者が明示的に……
- 2026-01-13
サムスンのVideo Playerにおける不特定の脆弱性
SamsungVideoPlayer の Android 12 におけるバージョン 7.3.29.1 未満、Android 13 におけるバージョン 7.3.36.1 未満、Android 14 におけるバージョン 7.3.41.230 未……
- 2026-01-13
AIRCのMyNETにおけるSQL インジェクションの脆弱性
MyNET v26.08.316 までのバージョンに、intmenu パラメータを介して認証されていない SQL インジェクションの脆弱性が含まれていることが判明しました。
- 2026-01-13
サムスンのSmart Touch Callにおける不特定の脆弱性
Smart Touch Callのバージョン1.0.0.8より前では、機密性の高い通信に暗黙的インテントを使用することで、ローカルの攻撃者が特権的なアクティビティを実行できる可能性があります。この脆弱性を引き起こすには、ユーザーの操作が必要……
- 2026-01-13
bellardのQuickJS Javascript Engineにおける複数の脆弱性
QuickJS(コミットeb2c89087def1829ed99630cb14b549d7a98408cまで)に脆弱性が発見されました。この脆弱性はquickjs.cの関数js_array_buffer_sliceに影響します。この操作によ……