HummerRiskのクラウドタスクスケジューラーコンポーネントに、リモートからのコマンドインジェクションを可能にする脆弱性(CVE-2026-3064)が報告されました。バージョン1.5.0までの製品が影響を受け、特定の引数操作により任意のコマンドが実行される恐れがあります。悪用コードはすでに公開されており、ベンダーからの対応は現時点ではありません。速やかな情報収集と、可能な限りの緩和策の適用が求められます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
HummerRiskのクラウドタスクスケジューラーコンポーネントに、リモートからのコマンドインジェクションを可能にする脆弱性(CVE-2026-3064)が報告されました。バージョン1.5.0までの製品が影響を受け、特定の引数操作により任意のコマンドが実行される恐れがあります。悪用コードはすでに公開されており、ベンダーからの対応は現時点ではありません。速やかな情報収集と、可能な限りの緩和策の適用が求められます。
HummerRiskのバージョン1.5.0以前に、リモートからのコマンドインジェクションを可能にする脆弱性(CVE-2026-3065)が発見されました。特定の引数を操作することで、攻撃者が任意のコマンドを実行できる可能性があります。本脆弱性の悪用コードは既に公開されており、早急な対策が求められます。
ImageMagickの旧バージョンにおいて、MSL属性の処理時にスタックバッファオーバーフローが発生する脆弱性(CVE-2026-25968)が報告されました。これにより、メモリ破損が引き起こされる可能性があります。本脆弱性は、バージョン7.1.2-15および6.9.13-40で修正されています。ImageMagickを利用しているシステムは、速やかに最新バージョンへのアップデートを検討してください。
ImageMagickのSVGデコーダに、細工されたSVGファイルによって過剰なメモリ割り当てが発生し、サービス停止に至る可能性のある脆弱性(CVE-2026-25985)が報告されました。本脆弱性は、バージョン7.1.2-15および6.9.13-40未満のImageMagickに影響し、速やかなアップデートが推奨されます。
コマンドラインのオーディオ/ビデオダウンローダーであるyt-dlpのバージョン2023.06.21から2026.02.21未満において、`--netrc-cmd`オプションまたは`netrc_cmd`APIパラメータを使用している場合に、悪意のあるURLを介した任意コマンドインジェクションの脆弱性が報告されました。このオプションを利用しているシステムでは、攻撃者によって任意のコマンドが実行される可能性があります。
OpenEXRのバージョン3.3.0から3.3.6、および3.4.0から3.4.4において、不正なEXRファイルを解析する際にヒープバッファオーバーフローの脆弱性が報告されました。符号付き整数のアンダーフローが原因で、メモリ領域外への読み取りが発生する可能性があります。本脆弱性はバージョン3.3.7および3.4.5で修正されています。
コンテンツ管理システム(CMS)であるCraft CMSの特定のバージョンにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が報告されました。この脆弱性は、テーブルフィールドの「HTML」カラムタイプが適切にサニタイズされないことに起因し、管理者権限を持つ攻撃者によって悪意のあるJavaScriptが実行される可能性があります。修正バージョンへの速やかなアップデートが推奨されます。
Synology Presto Clientのインストーラーに、ローカルユーザーが悪意のあるDLLを配置することで任意のファイルを読み書きできる脆弱性(CVE-2026-3091)が報告されました。本脆弱性は、インストールの際にDLLインジェクションを可能にするもので、速やかな対策が推奨されます。
Zyxel製ルーター「EX3301-T0」の特定のファームウェアバージョンに、認証後のコマンドインジェクション脆弱性(CVE-2025-13943)が報告されました。この脆弱性を悪用されると、認証された攻撃者によってデバイス上でOSコマンドが実行される可能性があります。影響度は「HIGH」と評価されており、速やかな対策が推奨されます。