CVE Vulnerability Database

UTT HiPER 810Gの特定バージョンにおいて、リモートから悪用可能なバッファオーバーフローの脆弱性（CVE-2026-3699）が報告されました。この脆弱性は、`/goform/formRemoteControl`内の`strcpy`関数に起因し、攻撃者が任意のコードを実行する可能性を秘めています。既に攻撃コードが公開されており、早急な対応が推奨されます。

UTT HiPER 810Gルーターのバージョン1.7.7-171114以前に、リモートから悪用可能なバッファオーバーフローの脆弱性（CVE-2026-3700）が発見されました。この脆弱性は、DNSフィルター設定処理における不適切なメモリ操作に起因し、サービス拒否や任意のコード実行に繋がる可能性があります。既に攻撃コードが公開されており、早急な対策が推奨されます。

welovemedia FFmateのバージョン2.0.15までに、サーバーサイドリクエストフォージェリ（SSRF）の脆弱性（CVE-2026-3681）が報告されています。この脆弱性は、特定のファイル内のwebhook機能に存在し、リモートからの攻撃により悪用される可能性があります。エクスプロイトコードが公開されており、ベンダーからの対応は現時点では確認されていません。

welovemedia FFmateのバージョン2.0.15以前に、リモートから悪用される可能性のある引数インジェクションの脆弱性（CVE-2026-3682）が報告されました。この脆弱性は、`ffmpeg.go`ファイルの`Execute`関数に存在し、攻撃者が任意の引数を注入することで、予期せぬ動作を引き起こす可能性があります。既に攻撃コードが公開されており、ベンダーからの対応は確認されていません。

bufanyun HotGoのバージョン2.0までの製品において、サーバーサイドリクエストフォージェリ（SSRF）の脆弱性（CVE-2026-3683）が報告されました。この脆弱性は、特定のファイル内のImageTransferStorage機能に存在し、リモートからの攻撃が可能です。既にエクスプロイトコードが公開されており、悪用される恐れがあります。ベンダーからの公式な対応は現時点では確認されていません。

Perlモジュール「Crypt::NaCl::Sodium」のバージョン2.002以前において、特定の関数に整数オーバーフローの脆弱性が存在する可能性が報告されています。この脆弱性は、非常に大きなデータサイズを扱う場合に、出力バッファが適切に確保されない恐れがあります。

Shy2593666979 AgentChatのバージョン2.3.0以前に、ユーザー情報処理機能におけるリソースインジェクションの脆弱性が発見されました。この脆弱性を悪用されると、遠隔からの攻撃により、リソース識別子の不適切な制御が行われる可能性があります。既に攻撃コードが公開されており、早急な対策が求められます。

SourceCodester Modern Image Gallery App 1.0に、パス・トラバーサル脆弱性（CVE-2026-3695）が発見されました。この脆弱性は、`delete.php`ファイルにおける引数`filename`の不適切な処理により発生し、攻撃者がリモートから任意のファイル操作を行う可能性があります。本脆弱性の悪用コードは既に公開されており、注意が必要です。

Freedom Factory dGEN1の`org.ethosmobile.ethoslauncher`コンポーネントに、不適切な認証の脆弱性（CVE-2026-3675）が報告されました。この脆弱性は、`FakeAppReceiver`機能に影響を与え、ローカルからの攻撃により権限の不正な取得につながる可能性があります。すでに攻撃コードが公開されており、注意が必要です。