CVE Vulnerability Database

CVE-2019-25553は、CEWE PHOTO IMPORTER 6.4.3に存在するサービス拒否（DoS）の脆弱性です。ローカル攻撃者が細工された画像ファイルをインポートすることで、アプリケーションがクラッシュする可能性があります。影響を受ける製品をご利用の場合は、速やかにベンダーからの情報収集と対策の実施を推奨します。

Tomabo MP4 Converter 3.25.22には、ローカル攻撃者が特定の操作を通じてアプリケーションをクラッシュさせることが可能なサービス拒否（Denial of Service, DoS）の脆弱性（CVE-2019-25554）が報告されています。ユーザーが「Name」フィールドに過度に長い文字列を入力し、その後「Reset All」機能を使用することで、バッファオーバーフローが発生し、アプリケーションが予期せず終了する可能性があります。この脆弱性は、システムの安定性に影響を与える可能性があります。

オープンソースのスクリーンショットツールGreenshotのバージョン1.3.312以前に、信頼できない実行可能ファイルの検索パスに関する脆弱性（CVE-2026-25792）が報告されました。この脆弱性は、ローカルの攻撃者が特定の条件下で任意のコードを実行できる可能性を指摘しています。ユーザーがアプリケーションのトレイアイコンをダブルクリックした際に、悪意のある実行ファイルが正規のWindowsバイナリより優先して実行される恐れがあります。

Traefikの特定のバージョンに、TLS ClientHelloパケットの断片化処理の不備によりmTLS（相互TLS認証）がバイパスされる脆弱性（CVE-2026-32305）が報告されました。これにより、クライアント証明書で保護されるべきサービスに認証なしでアクセスされる可能性があります。影響バージョンはTraefik 2.11.40以前、3.0.0-beta1～3.6.11、3.7.0-ea.1です。修正済みバージョンへの速やかなアップデートが推奨されます。

TraefikのBasicAuthミドルウェアに、タイミング攻撃を利用して有効なユーザー名を特定できる脆弱性が報告されています。認証されていない攻撃者が、応答時間の差を観測することで、システムに存在するユーザー名を列挙する可能性があります。影響を受けるバージョンを使用している場合は、速やかに修正版へのアップデートが推奨されます。

WordPressテーマ「Zuut」に、信頼できないデータのデシリアライゼーション（Object Injection）の脆弱性（CVE-2025-60233）が報告されました。この脆弱性は、バージョン1.4.2以前のZuutテーマに影響を与え、深刻度「CRITICAL」と評価されています。攻撃者がこの脆弱性を悪用した場合、リモートコード実行など、システムに重大な影響を及ぼす可能性があります。速やかな対策が推奨されます。

WordPress向けテーマ「Finag」に、信頼できないデータのデシリアライゼーション（Object Injection）の脆弱性（CVE-2025-60237）が報告されました。この脆弱性はCVSSスコア9.8の「緊急」と評価されており、悪用されるとリモートからのコード実行など、深刻な影響を及ぼす可能性があります。対象バージョンを使用している場合は、速やかな対応が推奨されます。

WordPressプラグイン「WPCasa」に、DOM-Basedクロスサイトスクリプティング（XSS）の脆弱性（CVE-2025-62043）が報告されました。この脆弱性は、ウェブページ生成時の入力値の不適切な無害化に起因し、バージョン1.4.1以前のWPCasaに影響します。悪用された場合、ユーザーのブラウザ上で任意のスクリプトが実行される可能性があります。

LinuxカーネルのNVMeドライバに、ユーザー空間からの不正な入力により過剰なメモリ割り当てを試みる不具合（CVE-2026-23244）が報告されています。これにより、システムリソースの枯渇や安定性の低下を引き起こす可能性があります。本記事では、この脆弱性の詳細と推奨される対策について解説します。