- 2026-01-09
DynatraceのOneAgentにおけるアクセス制御に関する脆弱性
Dynatrace OneAgent(バージョン1.325.47未満)に脆弱性が発見されました。OneAgentがインストールされたマシンからリモートネットワーク共有にアクセスしようとした際、“STATUS_LOGON_FAILURE”エラ……
NVNB98th page
- 2026-01-09
MooreThreadsのTorch Musaにおける信頼できないデータのデシリアライゼーションに関する脆弱性
MooreThreads torch_musaの全バージョンには、torch_musa.utils.compare_toolに安全でないデシリアライズの脆弱性が存在します。compare_for_single_op()およびnan_inf_……
- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-projectのUPF(コンポーネント upf-epc/pfcpiface、少なくともバージョン upf-epc-pfcpiface:2.1.3-dev まで)には、サービス拒否(DoS)の脆弱性が存在します。UPFが必須のNod……
- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-upf(upf-epc-pfcpiface)バージョン upf-epc-pfcpiface:2.1.3-dev には、サービス拒否(DoS)の脆弱性が存在します。UPFが必須のRecovery Time Stamp情報要素が欠如し……
- 2026-01-09
Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-project UPF(pfcpifaceコンポーネント、バージョン upf-epc-pfcpiface:2.1.3-dev)には、サービス拒否(DoS)の脆弱性が存在します。PFCPアソシエーションが確立された後、必須のF-SE……
- 2026-01-09
Open Networking FoundationのUPFにおける境界外読み取りに関する脆弱性
omec-projectのUPF(pfcpifaceコンポーネント)、バージョンupf-epc-pfcpiface:2.1.3-devには、サービス拒否(DoS)の脆弱性が存在します。PFCPアソシエーションの後、細工されたPFCPセッショ……
- 2026-01-09
Open Networking FoundationのUPFにおける境界外読み取りに関する脆弱性
omec-projectのUPF(pfcpifaceコンポーネント)バージョン upf-epc-pfcpiface:2.1.3-devには、サービス妨害(DoS)の脆弱性が存在します。PFCPアソシエーション後、CreateFARに空または……
- 2026-01-09
VolosoftのABPにおけるオープンリダイレクトの脆弱性
Volosoft ABP Framework のアカウントモジュール(バージョン 5.1.0 以上 10.0.0-rc.2 未満)にはオープンリダイレクトの脆弱性が存在しています。登録機能における returnUrl パラメータの検証が不十……
- 2026-01-09
Eddy VerbruggenのCordova Social SharingにおけるNULL ポインタデリファレンスに関する脆弱性
Cordova プラグイン cordova-plugin-x-socialsharing(SocialSharing-PhoneGap-Plugin)の Android 6.0.4 では、エクスポートされたブロードキャストレシーバ nl.x……
- 2026-01-09
C4illinのConvertXにおける複数の脆弱性
ConvertXはセルフホスト型のオンラインファイルコンバーターです。バージョン0.16.0以前では、エンドポイント「/upload」が認証済みユーザーによる任意のファイル書き込みを許可していたため、バイナリの上書きやコード実行が可能でした……