D-Link DIR-513ルーターのファームウェアバージョン1.10において、スタックベースのバッファオーバーフローの脆弱性(CVE-2026-3978)が報告されました。この脆弱性はリモートから悪用される可能性があり、公開されたエクスプロイトコードが存在するため、早急な対応が推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
D-Link DIR-513ルーターのファームウェアバージョン1.10において、スタックベースのバッファオーバーフローの脆弱性(CVE-2026-3978)が報告されました。この脆弱性はリモートから悪用される可能性があり、公開されたエクスプロイトコードが存在するため、早急な対応が推奨されます。
quickjs-ngのJavaScriptエンジンにおいて、Use-after-freeの脆弱性(CVE-2026-3979)が発見されました。この脆弱性は、`quickjs.c`ファイルの`js_iterator_concat_return`関数に存在し、細工された操作によってメモリの解放後使用が発生する可能性があります。攻撃にはローカルアクセスが必要とされており、既にエクスプロイトコードが公開されているため、早急な対策が推奨されます。
itsourcecode Online Doctor Appointment System 1.0にSQLインジェクションの脆弱性(CVE-2026-3980)が報告されました。管理機能の`patient_action.php`ファイルにおいて、`patient_id`引数の操作によりリモートからの攻撃が可能です。本脆弱性の悪用コードは既に公開されており、早急な対応が推奨されます。
Alfresco Activitiのプロセス変数シリアライゼーションシステムに、リモートからの悪用が可能な脆弱性(CVE-2026-3967)が発見されました。本脆弱性はデシリアライゼーションを引き起こし、既にエクスプロイトコードが公開されています。影響を受けるバージョンをご利用の企業は、早急な対応が推奨されます。
Apple製品のSafariブラウザおよび関連OSに、悪意を持って作成されたWebコンテンツを処理する際にメモリ破損を引き起こす可能性のある脆弱性(CVE-2023-43010)が報告されました。この脆弱性は、メモリ処理の改善によって修正されています。対象製品をご利用のIT担当者様は、速やかに最新バージョンへのアップデートを推奨します。
AutohomeCorpが提供する監視システム「frostmourne」のバージョン1.0以前に、リモートからのコードインジェクションを可能にする脆弱性(CVE-2026-3968)が報告されました。Oracle Nashorn JavaScript Engineの`scriptEngine.eval`関数が影響を受け、攻撃者が細工した引数を介して任意のコードを実行する可能性があります。本脆弱性の悪用コードは既に公開されていると報告されており、ベンダーからの公式な対応は現時点ではありません。早急な対策の検討が推奨されます。
FeMiner wmsのバージョン1.0までにおいて、Basic Organizational Structure Moduleの特定のファイルにSQLインジェクションの脆弱性(CVE-2026-3969)が報告されました。リモートからの攻撃が可能であり、攻撃コードが既に公開されているため、悪用される危険性があります。ベンダーからの応答は現時点ではないとされています。
Tenda i3ルーターのファームウェアバージョン1.0.0.6(2204)に、リモートから悪用可能なスタックベースのバッファオーバーフローの脆弱性(CVE-2026-3970)が報告されました。特定の引数を操作することで、攻撃者が任意のコードを実行する可能性があります。本脆弱性の悪用コードは既に公開されており、早急な対策が推奨されます。
Tenda i3ルーターのファームウェアバージョン1.0.0.6(2204)に、リモートから悪用可能なスタックベースバッファオーバーフローの脆弱性(CVE-2026-3971)が発見されました。特定の関数への入力操作により、攻撃者が任意のコードを実行する可能性があります。本脆弱性の悪用コードは既に公開されており、早急な対策が求められます。