- 2026-01-09
Ruijie NetworksのM18 EW ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性
Ruijie M18 EW_3.0(1)B11P226_M18_10223116にはOSコマンドインジェクションの脆弱性が存在しており、攻撃者は細工されたPOSTリクエストを/usr/local/lua/dev_config/config_……
NVNB94th page
- 2026-01-09
PangolinのPangolinにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
fosrl/pangolin v1.6.2およびそれ以前のバージョンでは、認証回避により攻撃者が安全でないデフォルト設定を利用してPangolinリソースにアクセスできる可能性があります。
- 2026-01-09
PangolinのPangolinにおける認証に関する脆弱性
Fossorial fosrl/pangolin v.1.6.2およびそれ以前のバージョンの2FAコンポーネントに存在する問題により、リモートの攻撃者が権限を昇格できる可能性があります。
- 2026-01-09
ownCloudのGuestsにおける複数の脆弱性
ownCloud Guests バージョン 0.12.5 未満では、/apps/guests/register/{email}/{token} エンドポイントを通じて認証されていないユーザーを列挙できます。showPasswordForm ……
- 2026-01-09
DynatraceのOneAgentにおけるアクセス制御に関する脆弱性
Dynatrace OneAgent(バージョン1.325.47未満)に脆弱性が発見されました。OneAgentがインストールされたマシンからリモートネットワーク共有にアクセスしようとした際、“STATUS_LOGON_FAILURE”エラ……
- 2026-01-09
MooreThreadsのTorch Musaにおける信頼できないデータのデシリアライゼーションに関する脆弱性
MooreThreads torch_musaの全バージョンには、torch_musa.utils.compare_toolに安全でないデシリアライズの脆弱性が存在します。compare_for_single_op()およびnan_inf_……
- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-projectのUPF(コンポーネント upf-epc/pfcpiface、少なくともバージョン upf-epc-pfcpiface:2.1.3-dev まで)には、サービス拒否(DoS)の脆弱性が存在します。UPFが必須のNod……
- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-upf(upf-epc-pfcpiface)バージョン upf-epc-pfcpiface:2.1.3-dev には、サービス拒否(DoS)の脆弱性が存在します。UPFが必須のRecovery Time Stamp情報要素が欠如し……
- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-project UPF(pfcpifaceコンポーネント、バージョン upf-epc-pfcpiface:2.1.3-dev)には、サービス拒否(DoS)の脆弱性が存在します。PFCPアソシエーションが確立された後、必須のF-SE……
- 2026-01-09
Open Networking FoundationのUPFにおける境界外読み取りに関する脆弱性
omec-projectのUPF(pfcpifaceコンポーネント)、バージョンupf-epc-pfcpiface:2.1.3-devには、サービス拒否(DoS)の脆弱性が存在します。PFCPアソシエーションの後、細工されたPFCPセッショ……