- 2026-01-13
The PHP GroupのPHPにおける境界外読み取りに関する脆弱性
PHPのバージョン8.1.*(8.1.34未満)、8.2.*(8.2.30未満)、8.3.*(8.3.29未満)、8.4.*(8.4.16未満)、8.5.*(8.5.1未満)では、getimagesize()関数がマルチチャンクモード(例え……
NVNB89th page
- 2026-01-13
baowzhのhflyにおけるパストラバーサルの脆弱性
baowzh hfly の 638ff9abe9078bc977c132b37acbe1900b63491c 以前のバージョンには脆弱性が存在します。影響を受けるのは /admin/index.php/datafile/delfile 内の……
- 2026-01-13
baowzhのhflyにおけるパストラバーサルの脆弱性
baowzh hflyの638ff9abe9078bc977c132b37acbe1900b63491cまでのバージョンにおいて、セキュリティ脆弱性が検出されました。影響を受ける要素は、/admin/index.php/datafile/d……
- 2026-01-13
Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性
Hitachi Energyが提供するAsset Suiteには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2026-01-09
etaplightingのetap safety managerにおけるクロスサイトスクリプティングの脆弱性
ETAP Safety Manager 1.0.0.32 には、認証されていない攻撃者が悪意のある HTML や JavaScript を ‘action’ GET パラメータに注入できるクロスサイトスクリプティング……
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品における権限管理に関する脆弱性
産業用制御システム(ICS)およびOT/IoTセキュリティを専門とするセキュリティ企業Nozomi Networks Labsが、カメラのゲストアカウントに対する権限管理が不十分であることを発見しました。メーカーはこの脆弱性の修正ファームウ……
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品における入力確認に関する脆弱性
産業用制御システム(ICS)およびOT/IoTセキュリティに特化したセキュリティ企業であるNozomi Networks Labsは、カメラの映像解析機能において不適切な入力検証の脆弱性を発見しました。この脆弱性により、攻撃者はユーザーのホ……
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品におけるハードコードされた暗号鍵の使用に関する脆弱性
サイバーセキュリティ企業のNozomi Networks Labsは、産業用制御システム(ICS)およびOT/IoTセキュリティに特化しています。同社は、Device Managerにおいて機密情報の暗号化キーがハードコードされるという脆弱……
- 2026-01-09
Ruijie Networksのrg-bcr860 ファームウェアにおけるOS コマンドインジェクションの脆弱性
Ruijie RG-BCR RG-BCR860には、/usr/lib/lua/luci/controller/admin/netport.luaファイルのnetwork_set_wan_confへ細工されたPOSTリクエストを送信することで……