画像処理ライブラリlibvipsのバージョン8.19.0に、ヒープベースのバッファオーバーフローの脆弱性(CVE-2026-3281)が報告されました。特定の関数における引数操作により発生し、ローカルからの攻撃で悪用される可能性があります。エクスプロイトコードが公開されているため、速やかなパッチ適用が強く推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
画像処理ライブラリlibvipsのバージョン8.19.0に、ヒープベースのバッファオーバーフローの脆弱性(CVE-2026-3281)が報告されました。特定の関数における引数操作により発生し、ローカルからの攻撃で悪用される可能性があります。エクスプロイトコードが公開されているため、速やかなパッチ適用が強く推奨されます。
画像処理ライブラリlibvipsのバージョン8.19.0に、境界外読み取りの脆弱性(CVE-2026-3282)が発見されました。特定の引数操作により、ローカル環境での攻撃で情報漏洩などが発生する可能性があります。既にエクスプロイトコードが公開されており、速やかなパッチ適用が推奨されます。
Copeland XWEB Proのバージョン1.12.1およびそれ以前に、OSコマンドインジェクションの脆弱性が報告されています。認証された攻撃者がデバイスのホスト名設定を悪用することで、リモートから任意のコードを実行する可能性があります。影響を受けるシステムは早急な確認と対策が推奨されます。
Copeland XWEB Proバージョン1.12.1以前のAPIルートに、認証されていない攻撃者がスタック破損を引き起こし、プログラムを異常終了させる可能性のあるスタックベースのバッファオーバーフローの脆弱性(CVE-2026-20797)が報告されました。本脆弱性は、サービス停止につながる恐れがあります。対象製品をご利用の企業は、速やかに影響を確認し、適切な対策を講じることが推奨されます。
Copeland社のXWEB Proバージョン1.12.1以前に、認証されていない攻撃者がシステム上の任意のファイルを読み取れる脆弱性(CVE-2026-22877)が報告されました。これにより、情報漏洩やサービス拒否(DoS)攻撃に繋がる可能性があります。影響を受けるシステムをご利用の場合は、速やかな対応が推奨されます。
SimTech Systems, Inc.の製品「ThinkWise」のバージョン7から23において、スタックベースのバッファオーバーフローの脆弱性(CVE-2026-24497)が報告されています。この脆弱性が悪用された場合、リモートからのコード実行(Remote Code Inclusion)につながる可能性があり、深刻な影響を及ぼす恐れがあります。本脆弱性の重要度は「高」と評価されています。
EFM-Networks社のIpTIMEルーター製品に認証バイパスの脆弱性(CVE-2026-24498)が報告されました。これにより、認証されていない攻撃者が機密情報にアクセスできる可能性があります。対象製品はT5008、AX2004M、AX3000Q、AX6000Mの一部バージョンです。速やかな情報収集と対策が推奨されます。
Copeland XWEB Pro バージョン1.12.1以前に、OSコマンドインジェクションの脆弱性(CVE-2026-25037)が報告されました。この脆弱性を悪用されると、認証済みの攻撃者によって、システムセットアップ時に処理されるLCD状態を悪意を持って設定することで、リモートで任意のコードを実行される可能性があります。本脆弱性の深刻度は「HIGH」と評価されています。
Copeland社のXWEB Proバージョン1.12.1以前に、認証された攻撃者がリモートで任意のコードを実行できるOSコマンドインジェクションの脆弱性(CVE-2026-3037)が報告されています。MBird SMSサービス関連の入力処理に問題があり、システムへの深刻な影響が懸念されます。