- 2026-06-08
ABBのT-MAC Plusにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
ABB T-MAC Plusにおいて、外部の第三者がアクセス可能なファイルまたはディレクトリに関する脆弱性です。この問題はT-MAC Plusのバージョン4.0-24に影響を及ぼします。
- 2026-06-08
ABBのT-MAC Plusにおけるユーザ制御の鍵による認証回避に関する脆弱性
ABB T-MAC Plusにおけるユーザー制御キーの脆弱性により、認可バイパスが発生する問題です。この問題はT-MAC Plusバージョン4.0-24に影響します。
- 2026-06-08
ABBのT-MAC Plusにおけるクロスサイトスクリプティングの脆弱性
ABB T-MAC Plusにおけるウェブページ生成時の入力の不適切な無害化により、クロスサイトスクリプティングの脆弱性が存在します。この問題はT-MAC Plusバージョン4.0-24に影響します。
- 2026-06-08
ABBのT-MAC Plusにおける不正な認証に関する脆弱性
ABB T-MAC Plusにおける不正な認可の脆弱性です。この問題はT-MAC Plusのバージョン4.0-24に影響します。
- 2026-06-08
Kohaにおけるクロスサイトスクリプティングの脆弱性
Koha 25.11およびそれ以前のバージョンにクロスサイトスクリプティング脆弱性があり、この脆弱性によりリモートの攻撃者が請求書機能のファイルアップロード機能を介して任意のコードを実行できます。
- 2026-06-08
CanonicalのUbuntuにおける権限の連鎖に関する脆弱性
Linuxのsnapdにおけるローカル権限昇格の脆弱性は、systemd-tmpfilesがこのディレクトリを自動的にクリーンアップするように設定されている場合に、ローカルの攻撃者がsnapのプライベートな/tmpディレクトリを再作成するこ……
- 2026-06-08
エイサーのAcer Connect M6E 5G FirmwareにおけるOS コマンドインジェクションの脆弱性
FieldX MDMのadbメッセージトピックは、検証されていないペイロードを直接Runtime.exec()に渡すため、コマンドや命令の注入を許してしまう脆弱性があります。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける認証に関する脆弱性
ローカルMQTTブローカーはトピックレベルのアクセス制御リスト(ACL)を強制しません。そのため、任意のクライアントがワイルドカード文字(#または+)を使用して隠されたネットワークデバイスを列挙したり、不正な制御コマンドを発行したりできます……
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける情報漏えいに関する脆弱性
ハードコーディングされたAPKリソースファイルは期限切れにならず、共有されたセクターが情報漏洩および潜在的な悪用につながります。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおけるアクティブ状態のデバッグコードに関する脆弱性
ai_cmdユーティリティは完全なroot権限で実行されます。ソケット入力が直接popen()に渡されるため、認証されていないユーザーが任意のrootコマンドを実行できる可能性があります。