- 2026-01-22
HaxxのcURLにおける証明書検証に関する脆弱性
TLSに関連する転送を再利用されたeasyまたはmultiハンドルで行い、`CURLSSLOPT_NO_PARTIALCHAIN`オプションを変更した場合、libcurlは部分的なチェーンオプションが逆転したメモリ内にキャッシュされたCAス……
NVNB70th page
- 2026-01-22
HaxxのcURLにおけるホストの不一致による証明書の検証に関する脆弱性
SCPまたはSFTPを使用したSSHベースの転送を行い、known_hostsファイルを設定している場合でも、libcurlは指定されたファイルに存在しないホストに接続してしまう可能性があります。この問題は、そのホストがlibsshの*グロ……
- 2026-01-22
Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおける複数の脆弱性
TOZED ZLT M30s バージョン 1.47 までに脆弱性が見つかりました。影響を受けるのは、コンポーネント Web Management Interface の /reqproc/proc_post ファイル内の特定の関数です。引数……
- 2026-01-22
Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性
TOZED ZLT M30s バージョン1.47までに脆弱性が確認されました。影響を受ける要素はUARTインターフェースの不明な関数です。この操作を実行すると、不適切なアクセス制御のもとでチップ内デバッグおよびテストインターフェースにアクセ……
- 2026-01-22
HaxxのcURLにおける認証に関する脆弱性
SSHベースの転送でSCPまたはSFTPを使用し、公開鍵認証を求められた場合に、curlは誤ってローカルで動作しているSSHエージェントを使用して認証を行い、認証に成功してしまう問題です。
- 2026-01-22
Quest Software Inc.のKACE Desktop Authorityにおける不適切なデフォルトパーミッションに関する脆弱性
Quest KACE Desktop Authority バージョン 11.3.1 までにおいて、プロセス間通信に使用される名前付きパイプの権限設定が不適切である問題が存在します。
- 2026-01-22
Paessler AGのPRTG Network Monitorにおけるクロスサイトスクリプティングの脆弱性
Paessler PRTG Network Monitor 25.4.114より前のバージョンには、認証されていない攻撃者がtagパラメータを介してXSSを引き起こす脆弱性があります。
- 2026-01-22
Paessler AGのPRTG Network Monitorにおけるクロスサイトスクリプティングの脆弱性
Paessler PRTG Network Monitor 25.4.114より前のバージョンでは、認証されていない攻撃者がfilterパラメータを悪用してXSSを引き起こす可能性があります。
- 2026-01-22
Paessler AGのPRTG Network Monitorにおけるリソースの枯渇に関する脆弱性
Paessler PRTG Network Monitor 25.4.114 より前のバージョンには、認証された攻撃者が通知連絡先機能を介してサービス拒否(DoS)を引き起こす可能性があります。
- 2026-01-22
Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性
1. `https://target` に対して `secure` キーワードを使用してクッキーが設定されます。2. curl は同じクッキーを使用して `http://target`(同じホスト名ですが平文のHTTP)にリダイレクトされる……