CVE Vulnerability Database

thinkgem JeeSiteのバージョン5.15.1以前に、XML外部実体参照（XXE）の脆弱性が発見されました。この脆弱性は、特定のファイル（/com/jeesite/common/shiro/cas/CasOutHandler.java）のEndpointコンポーネントに存在し、リモートからの攻撃により機密情報の漏洩やシステムへの不正アクセスにつながる可能性があります。攻撃の複雑性は高く、悪用は困難とされていますが、既にエクスプロイトコードが公開されています。

ChaiScriptのバージョン6.1.0以前に、ゼロ除算を引き起こす可能性のある脆弱性（CVE-2026-3383）が報告されました。この脆弱性は、特定の関数内で発生し、ローカルアクセスを持つ攻撃者によって悪用される可能性があります。既にエクスプロイトコードが公開されており、注意が必要です。

projectworlds Online Art Gallery Shop バージョン1.0にSQLインジェクションの脆弱性（CVE-2026-3406）が報告されました。管理画面の登録処理において、`fname`引数の操作によりリモートから攻撃が可能で、既にエクスプロイトコードが公開されています。機密情報の漏洩やデータ改ざんのリスクがあるため、速やかな対策が推奨されます。

ChaiScriptのバージョン6.1.0までに、特定の関数で制御不能な再帰処理を引き起こす脆弱性(CVE-2026-3384)が報告されました。この脆弱性は、ローカルからの攻撃によってサービス拒否(DoS)状態を招く可能性があります。悪用コードが公開されており、速やかな情報収集と対策の検討が推奨されます。

Tenda F453ルーターのファームウェアバージョン1.0.0.3において、HTTPデーモン内の特定の機能にバッファオーバーフローの脆弱性（CVE-2026-3398）が確認されました。この脆弱性は、特定の引数を操作することでリモートから悪用される可能性があり、公開されたエクスプロイトが存在すると報告されています。対象製品をご利用の企業は、速やかに情報収集と対策の検討が必要です。

Tenda F453ルーターのファームウェアバージョン1.0.0.3において、リモートから悪用可能なバッファオーバーフローの脆弱性（CVE-2026-3399）が報告されました。この脆弱性は、HTTPデーモン内の特定の機能に存在し、引数の操作により悪用される可能性があります。公開されたエクスプロイトコードが存在するため、早急な対策が推奨されます。

Tenda AC15ルーターのファームウェアにスタックベースバッファオーバーフローの脆弱性(CVE-2026-3400)が発見されました。特定の引数操作によりリモートからの攻撃が可能で、公開されたエクスプロイトが存在します。影響を受けるバージョンは15.13.07.13までと報告されており、早急な対策が推奨されます。

Squirrelのバージョン3.2以前に、sqstdrex.cpp内のsqstd_rex_newnode関数にヌルポインタ参照解除の脆弱性が報告されました。この脆弱性はローカル環境でのみ悪用される可能性があり、エクスプロイトコードが公開されているとされています。プロジェクト側は問題の報告を受けていますが、現時点では対応が確認されていません。

YosysHQ yosysのバージョン0.62までの製品において、BLIFファイルパーサーの処理にヒープベースのバッファオーバーフローの脆弱性（CVE-2026-3407）が確認されました。この脆弱性は、特定の関数が操作されることで発生し、ローカルホストからの攻撃により悪用される可能性があります。既にエクスプロイトコードが公開されており、パッチの適用が推奨されています。