Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
Tenda FH451ルーターのファームウェアバージョン1.0.0.9において、リモートから悪用可能なスタックベースのバッファオーバーフローの脆弱性(CVE-2026-3678)が報告されています。特定の引数を操作することで脆弱性が誘発され、攻撃者はリモートからシステムに影響を与える可能性があります。この脆弱性のエクスプロイトコードは既に公開されており、悪用のリスクが高いため、対象製品をご利用の企業は速やかな情報収集と対策の検討が求められます。
Tenda FH451ルーターのファームウェアバージョン1.0.0.9に、スタックベースのバッファオーバーフローの脆弱性(CVE-2026-3679)が報告されました。特定の引数操作により、リモートから攻撃が実行される可能性があります。この脆弱性に対するエクスプロイトコードは公開されており、早急なファームウェアアップデートが強く推奨されます。
Tenda製Wi-Fiルーター「FH451」のファームウェアバージョン1.0.0.9において、スタックベースのバッファオーバーフローの脆弱性(CVE-2026-3677)が報告されました。この脆弱性はリモートからの攻撃を可能にし、エクスプロイトコードが既に公開されているため、早急な対策が推奨されます。
LLMフレームワークWeKnoraのバージョン0.2.5から0.2.10未満に、認証不要のリモートコード実行(RCE)の脆弱性(CVE-2026-30861)が報告されています。MCP stdio設定検証におけるコマンドインジェクションにより、攻撃者が任意のコマンドを実行し、システムが完全に侵害される可能性があります。本脆弱性はバージョン0.2.10で修正済みです。
Parse ServerのGoogle, Apple, Facebook認証アダプターに、JWTのaudience検証をバイパスできる脆弱性が報告されました。設定不備がある場合、攻撃者が別のアプリケーション向けに発行された有効なJWTを用いて、対象サーバー上の任意のユーザーとして認証できる可能性があります。
WordPressプラグイン「JS Archive List」にPHPオブジェクトインジェクションの脆弱性(CVE-2026-2020)が報告されました。バージョン6.1.7以前の全バージョンが影響を受け、認証された投稿者権限以上の攻撃者により、PHPオブジェクトが注入される可能性があります。他のプラグインやテーマとの組み合わせによっては、任意のファイル操作やコード実行につながる恐れがあります。
WordPressプラグイン「Community Events」にSQLインジェクションの脆弱性(CVE-2026-2429)が報告されました。バージョン1.5.8以前の全バージョンが影響を受け、管理者権限を持つ認証済み攻撃者により、細工されたCSVファイルを介してデータベースから機密情報が窃取される可能性があります。速やかな対策が推奨されます。
WordPressプラグイン「CM Custom Reports」のバージョン1.2.7以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-2431)が報告されました。入力値の不適切なサニタイズと出力エスケープが原因で、認証されていない攻撃者がユーザーを誘導することで、任意のウェブスクリプトを実行させる可能性があります。
WordPressプラグイン「ProfileGrid – User Profiles, Groups and Communities」に、認証されたユーザーが任意のメッセージを削除できる脆弱性 (CVE-2026-2488) が報告されました。本脆弱性は、バージョン5.9.8.1以前に存在し、Subscriberレベル以上の権限を持つ攻撃者により、他のユーザーのメッセージが不正に削除される可能性があります。速やかなアップデートが推奨されます。