NVNB85th page
- 2026-01-15
Fedora Project等の複数ベンダの製品における不特定の脆弱性
PCIデバイスはファントム機能と呼ばれる機能を利用できます。この機能が有効になると、本来使われていない関数のIDを用いてリクエストを生成することが可能です。これにより、デバイスは保留中のリクエスト数を増やせます。ファントム機能にはIOMMU……
- 2026-01-15
Fedora Project等の複数ベンダの製品における常に不適切な制御フローの実装に関する脆弱性
ソースコード内のプリプロセッサディレクティブが誤って配置されたため、XenでHVMゲストのサポートがコンパイルされていない場合に、意図した通りに動作しないロジックが発生します。
- 2026-01-15
ZyXELのDM4200-B0 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性
Zyxel VMG8825-T50K ファームウェア バージョン V5.50(ABOM.8.5)C0 以前の診断機能にある "DNSServer" パラメータには認証後コマンドインジェクションの脆弱性が存在し、管理者権限……
- 2026-01-15
Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性
catchsquare WP Social Widgetにおけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、Stored XSSが発生します。この問題はWP Social Widgetのバージョンn……
- 2026-01-15
Django-wiki projectのDjango-wikiにおける非効率的な正規表現の複雑さに関する脆弱性
django-wikiはDjango用のウィキシステムです。バージョン0.10.1以前のdjango-wikiのインストールは、正規表現ループを通じてサーバーCPUの過剰使用を引き起こす悪意のある記事コンテンツに対して脆弱性があります。バー……
- 2026-01-15
atemeのflamingo xl ファームウェアにおける複数の脆弱性
Anevia Flamingo XL 3.2.9には、tracerouteコマンドを通じてリモート攻撃者がサンドボックス環境を回避できる脆弱性が含まれています。攻撃者はtracerouteコマンドを悪用してシェルコマンドを注入し、制限付きロ……
- 2026-01-15
Ksenia SecurityのLares ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性
Ksenia Security Lares 4.0 ホームオートメーション バージョン 1.6 にはデフォルトの認証情報に脆弱性があり、不正な攻撃者が管理者アクセス権を取得することが可能です。攻撃者は脆弱なデフォルトの管理者認証情報を悪用し……
- 2026-01-15
Guralp Systems 製 Guralp FMUS Series および Guralp MIN Series における重要な機能に対する認証の欠如の脆弱性
Guralp Systems Ltd. が提供する GGuralp FMUS Series および Guralp MIN Series には、次の脆弱性が存在します。重要な機能に対する認証の欠如 (CWE-306) – CV……