CVE Vulnerability Database

CVE-2026-4717は、Mozilla FirefoxおよびFirefox ESRのNetmonitorコンポーネントに存在する権限昇格の脆弱性です。この脆弱性が悪用されると、攻撃者がシステム上でより高い権限を獲得し、不正な操作を行う可能性があります。対象バージョンはFirefox 149未満、Firefox ESR 140.9未満であり、速やかなアップデートが推奨されます。

WebRTCのシグナリングコンポーネントに未定義動作を引き起こす脆弱性「CVE-2026-4718」が報告されました。この脆弱性はFirefoxおよびFirefox ESRの特定のバージョンに影響を与え、悪用された場合、セキュリティ上の問題を引き起こす可能性があります。IT担当者は速やかに影響範囲を確認し、推奨される対策を講じることが重要です。

kalcaddle kodbox 1.64のファイル管理機能に、サーバーサイドリクエストフォージェリ（SSRF）の脆弱性（CVE-2026-4589）が報告されました。特定の引数を操作することで、攻撃者が任意のサーバーへリクエストを送信できる可能性があります。この脆弱性はリモートから悪用可能であり、すでに攻撃コードが公開されているとされています。

Go言語のXPath処理ライブラリ `github.com/antchfx/xpath` に、サービス拒否（DoS）の脆弱性が報告されました。細工されたBoolean XPath式を処理することで、無限ループが発生し、CPU使用率が100%に達してシステムが停止する可能性があります。影響を受けるシステムでは、早急な対策が推奨されます。

Tiandy Easy7 Integrated Management Platformの特定のバージョンに、リモートからOSコマンドインジェクションを可能にする脆弱性が発見されました。設定ハンドラーコンポーネントのファイル処理に問題があり、攻撃者はシステム上で任意のコマンドを実行できる可能性があります。この脆弱性の悪用コードは既に公開されており、早急な対応が求められます。

code-projects Simple Gym Management Systemのバージョン1.0以前に、SQLインジェクションの脆弱性（CVE-2026-4550）が報告されました。この脆弱性は、`/gym/func.php`ファイル内の`Trainer_id`または`fname`引数の操作によってリモートから悪用される可能性があります。エクスプロイトコードが公開されており、早急な対策が推奨されます。

Fast AVI MPEG Joiner 1.2.0812に、ローカル攻撃者がアプリケーションをクラッシュさせる可能性のあるバッファオーバーフローの脆弱性（CVE-2019-25606）が報告されています。特定の入力フィールドに過大なデータを入力することで、サービス拒否（DoS）状態を引き起こす可能性があります。

Axessh 4.2には、ログファイル名処理にスタックベースのバッファオーバーフローの脆弱性（CVE-2019-25607）が存在します。これにより、ローカルの攻撃者が過度に長いファイル名を提供することで、任意のコードを実行できる可能性があります。システム権限でのシェルコード実行につながる危険性があり、速やかな対策が推奨されます。

CEWE PHOTO SHOW 6.4.3に、パスワード入力欄への過度に長い文字列の入力によりアプリケーションがクラッシュするサービス拒否（DoS）の脆弱性（CVE-2019-25552）が報告されています。この脆弱性が悪用されると、アプリケーションが利用不能になる可能性があります。