- 2026-02-17
OmranのFikir Odalari AdminPandoにおけるSQL インジェクションの脆弱性
Fikir Odalari AdminPando 1.0.1 の 2026-01-26 より前のバージョンのログイン機能には、SQL インジェクションの脆弱性が存在します。username と password パラメータが SQL インジ……
- 2026-02-17
dormakaba Groupのdormakaba access manager 92 00-k5 Firmware等の複数製品における最小権限の違反に関する脆弱性
Webサーバを提供するバイナリがroot権限で動作しており、基本的にWeb UIから起動されたすべてのアクションを実行します。これは最小権限の原則に反しています。もし攻撃者が他の脆弱性を利用してシステム上でコードを実行できる場合、最高権限で……
- 2026-02-17
IvantiのIvanti Endpoint ManagerにおけるSQL インジェクションの脆弱性
Ivanti Endpoint Managerのバージョン2024 SU5以前にはSQLインジェクションの脆弱性が存在し、リモートの認証済み攻撃者がデータベースから任意のデータを読み取ることが可能です。
- 2026-02-17
IvantiのIvanti Endpoint Managerにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Ivanti Endpoint Manager 2024 SU5以前のバージョンには認証バイパスの脆弱性があり、リモートの未認証攻撃者が特定の保存された認証情報データを漏洩させる可能性があります。
- 2026-02-17
Bytecode Allianceのwasmtimeにおける境界外読み取りに関する脆弱性
WasmtimeはWebAssemblyのランタイムです。バージョン29.0.0から36.0.5、40.0.3、および41.0.1より前のバージョンにおいて、AVXを搭載したx86-64プラットフォームで、Craneliftを使用した`f6……
- 2026-02-17
Silicon Labs, Inc.のSimplicity Software Development Kitにおける複数の脆弱性
切り詰められた802.15.4パケットはアサートを引き起こし、サービス拒否を引き起こす可能性があります。
- 2026-02-17
ARGUS Teknoloji A.S.のBILGERにおける送信データへの重要な情報の挿入に関する脆弱性
Argus Technology Inc.のBILGERにおいて、送信データに機密情報が挿入される脆弱性が存在し、メッセージ識別子を選択可能となる問題があります。この脆弱性はBILGERバージョン2.4.9未満に影響します。
- 2026-02-17
Salsa Digital Pty LtdのMini siteにおける複数の脆弱性
Drupal Mini siteの権限における安全でないアクションの定義により、ストアドXSSの脆弱性が存在します。この問題はMini siteのバージョン0.0.0から3.0.2未満に影響を与えます。
- 2026-02-17
CKSource Holding sp. z o.o.のCKEditor 5 Premium Featuresにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Drupal CKEditor 5 Premium Featuresには認証バイパスの脆弱性があり、代替パスまたはチャネルを使用して機能をバイパスできる可能性があります。この問題は、CKEditor 5 Premium Featuresのバ……
- 2026-02-17
yintibaoのFun PrintにおけるAndroid アプリケーションコンポーネントの不適切なエクスポートの脆弱性
エクスポートされたアクティビティによって、外部アプリケーションがアプリケーションのコンテキストを取得し、セキュリティ制御を回避して直接Gmailの受信トレイを起動できる可能性があります。