jarikomppa soloudのWAVファイル処理コンポーネントに、メモリ破損を引き起こす脆弱性(CVE-2026-3394)が報告されました。この脆弱性は、悪意のあるWAVファイルを処理する際にメモリ破損を発生させ、ローカルからの攻撃で悪用される可能性があります。現在、この脆弱性を悪用するコードが公開されていると報告されており、関連するシステムをご利用のIT担当者様は速やかな情報収集と対策の検討が推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
jarikomppa soloudのWAVファイル処理コンポーネントに、メモリ破損を引き起こす脆弱性(CVE-2026-3394)が報告されました。この脆弱性は、悪意のあるWAVファイルを処理する際にメモリ破損を発生させ、ローカルからの攻撃で悪用される可能性があります。現在、この脆弱性を悪用するコードが公開されていると報告されており、関連するシステムをご利用のIT担当者様は速やかな情報収集と対策の検討が推奨されます。
MaxSite CMSのバージョン109.1以前に、MarkItUp Preview AJAX Endpointコンポーネントにコードインジェクションの脆弱性が発見されました。リモートからの攻撃が可能であり、エクスプロイトコードも公開されているため、早急な対策が推奨されます。
SourceCodester Web-based Pharmacy Product Management System 1.0に、セッション期限切れの脆弱性(CVE-2026-3401)が報告されました。リモートからの攻撃により、ユーザーのセッションが強制的に終了させられる可能性があります。攻撃の複雑性は高いものの、既にエクスプロイトコードが公開されており、悪用の可能性も指摘されています。システム管理者の方は、速やかな情報収集と対策の検討が推奨されます。
thinkgem JeeSiteのConnection Handlerコンポーネントにパス・トラバーサル脆弱性(CVE-2026-3405)が発見されました。本脆弱性はリモートから悪用される可能性があり、公開されたエクスプロイトも存在します。システム上のファイルへの不正アクセスや情報漏洩につながる恐れがあるため、速やかな対策が推奨されます。
Squirrelのバージョン3.2以前において、コンパイラの特定の関数に起因する制御不能な再帰処理の脆弱性(CVE-2026-3388)が報告されました。この脆弱性は、細工された操作によってサービス停止などの影響を引き起こす可能性があります。攻撃にはローカルアクセスが必要とされていますが、既に悪用コードが公開されているため、注意が必要です。
FascinatedBox lilyのバージョン2.3以前に、境界外読み取りの脆弱性(CVE-2026-3391)が発見されました。この脆弱性は、`src/lily_emitter.c`ファイルの`clear_storages`関数に存在し、ローカルアクセスが可能な環境でのみ悪用される可能性があります。既にエクスプロイトコードが公開されており、注意が必要です。
FascinatedBox lilyのバージョン2.3以前に、Nullポインタデリファレンスを引き起こす脆弱性CVE-2026-3392が確認されました。この脆弱性はローカル環境での実行を必要とし、既に悪用コードが公開されています。システム安定性に影響を及ぼす可能性があります。
PHPGurukul Student Record Management Systemのバージョン1.0以前に、クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-3402)が報告されました。この脆弱性は、`edit-course.php`ファイル内の「Course Short Name」引数の不適切な処理に起因し、リモートからの攻撃が可能です。悪用コードが公開されており、早急な対策が推奨されます。
PHPGurukul Student Record Management System 1.0に、クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-3403)が報告されました。この脆弱性は、/edit-subject.phpファイル内の「Subject 1」引数の処理に存在し、リモートからの攻撃が可能です。既にエクスプロイトコードが公開されており、悪用される危険性があるため、速やかな対策が求められます。セッションハイジャックや情報窃取などの影響が想定されます。