- 2026-01-09
Ruijie NetworksのRG-EST310 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性
Ruijie X30-PRO X30-PRO-V1_09241521には、/usr/local/lua/dev_sta/nbr_cwmp.luaファイルのmodule_setに細工されたPOSTリクエストを送信することで、攻撃者が任意のコマ……
NVNB90th page
- 2026-01-09
Meltytech, LLCのshotcutにおける古典的バッファオーバーフローの脆弱性
Meltytech Shotcut 25.10.31にはバッファオーバーフローの脆弱性があります。操作された幅と高さのパラメータを持つMLTプロジェクトファイルを処理すると、メモリアクセス違反が発生します。これらの値を極端に大きな数値に設定……
- 2026-01-09
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性
APTベースのLinuxシステムでは、python-aptのTagSection.keys()にNULLポインタ参照の問題が存在しています。ローカルの攻撃者が細工されたdeb822ファイルに不正な非UTF-8キーを含めることで、サービス拒否……
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品における複数の脆弱性
産業用制御システム(ICS)やOT/IoTセキュリティに特化したセキュリティ企業であるNozomi Networks Labsが、受信したXML形式のリクエストメッセージの検証が不十分であることを発見しました。この脆弱性によって、攻撃者がユ……
- 2026-01-09
インテル等の複数ベンダの製品におけるアクセス制御に関する脆弱性
一部の Intel(R) Ethernet アダプターおよび Intel(R) Ethernet Controller I225 管理機能ファームウェアには不適切なアクセス制御が存在するため、特権ユーザーがローカルアクセスを通じて権限を昇格……
- 2026-01-09
xylusthemesのWP Event Aggregatorにおけるクロスサイトリクエストフォージェリの脆弱性
Xylus ThemesのWP Event Aggregatorにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この脆弱性は、WP Event Aggregatorのバージョンn/aから1.7.6までに影響します。
- 2026-01-09
blossomthemesのSaradaにおけるクロスサイトリクエストフォージェリの脆弱性
Blossom ThemesのSarada Liteにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この問題は、Sarada Liteのバージョンn/aから1.1.2までに影響します。
- 2026-01-09
Extend ThemesのTeluroにおけるクロスサイトリクエストフォージェリの脆弱性
Extend ThemesのTeluroには、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この問題は、バージョンn/aから1.0.31までのTeluroに影響します。
- 2026-01-09
Extend ThemesのEmpowerWPにおけるクロスサイトリクエストフォージェリの脆弱性
Extend Themes EmpowerWPにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この問題は、EmpowerWPのバージョンn/aから1.0.21までに影響を及ぼします。
- 2026-01-09
blossomthemesのEmail Newsletterにおけるサーバサイドのリクエストフォージェリの脆弱性
Blossom Themes の BlossomThemes Email Newsletter には、サーバーサイドリクエストフォージェリ (SSRF) の脆弱性が存在します。この問題は、バージョン n/a から 2.2.6 までの Blo……