DataLinkDC dinkyのFlink Proxy Controllerコンポーネントに、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性(CVE-2026-3052)が報告されました。この脆弱性は、バージョン1.2.5までの製品に影響し、リモートからの攻撃により任意のサーバーへのリクエストを偽装される可能性があります。公開されたエクスプロイトコードが存在するため、早急な対応が推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
DataLinkDC dinkyのFlink Proxy Controllerコンポーネントに、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性(CVE-2026-3052)が報告されました。この脆弱性は、バージョン1.2.5までの製品に影響し、リモートからの攻撃により任意のサーバーへのリクエストを偽装される可能性があります。公開されたエクスプロイトコードが存在するため、早急な対応が推奨されます。
DataLinkDC dinkyのバージョン1.2.5以前において、OpenAPI Endpointの認証に不備がある脆弱性(CVE-2026-3053)が報告されました。この脆弱性が悪用されると、認証なしでシステムにアクセスされる可能性があります。リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されているため、早急な対策が推奨されます。
ImageMagickに、悪意のあるYUV 4:2:2画像を処理する際にヒープバッファオーバーフローの脆弱性(CVE-2026-25986)が報告されました。この脆弱性は、特定の条件下でメモリ領域を不正に書き換える可能性があり、アプリケーションのクラッシュや任意のコード実行につながる恐れがあります。バージョン7.1.2-15および6.9.13-40で修正されています。
Zyxel VMG3625-T50Bルーターの特定のファームウェアバージョンに、認証後のコマンドインジェクションの脆弱性が報告されました。管理者権限を持つ攻撃者がOSコマンドを実行できる可能性があり、影響を受けるデバイスのIT担当者は、速やかに情報を確認し、適切な対策を講じることが推奨されます。
オープンソースの画像処理ソフトウェアImageMagickのMAP画像デコーダーに、ヒープバッファオーバーリードの脆弱性(CVE-2026-25987)が報告されました。細工されたMAPファイルを処理すると、アプリケーションのクラッシュや意図しないメモリ情報漏洩につながる可能性があります。本脆弱性はバージョン7.1.2-15および6.9.13-40で修正されています。
Perlの暗号化モジュール「Crypt::NaCl::Sodium」のバージョン2.001以前に、32ビットシステム上で整数オーバーフローの脆弱性が報告されました。この問題は、内部処理でサイズの型変換が行われる際に発生し、潜在的に予期せぬ動作やセキュリティ上の影響を引き起こす可能性があります。
D-Link製ルーターDWR-M960のファームウェアバージョン1.01.07に、リモートから悪用可能なスタックベースのバッファオーバーフローの脆弱性(CVE-2026-2958)が報告されました。この脆弱性は、特定の関数における引数処理の不備に起因し、攻撃が成功した場合、任意のコード実行やサービス停止につながる可能性があります。既にエクスプロイトコードが公開されており、早急な対策が求められます。
D-Link製ルーターDWR-M960のファームウェアバージョン1.01.07に、スタックベースバッファオーバーフローの脆弱性(CVE-2026-2962)が報告されました。本脆弱性は、スケジュールされた再起動設定機能の特定の引数操作により発生し、リモートからの攻撃を許す可能性があります。既に攻撃コードが公開されており、早急な対策が求められます。
Jinher OA C6の特定のWebページにSQLインジェクションの脆弱性(CVE-2026-2963)が発見されました。この脆弱性を悪用されると、リモートからデータベースへの不正アクセスや情報漏洩、改ざんが行われる可能性があります。攻撃コードが公開されており、早急な対策が推奨されます。