- 2026-02-17
AIRTHのSMART HOME AQI MONITOR Bootloaderにおける情報漏えいに関する脆弱性
AIRTH SMART HOME AQI MONITORのBootloaderバージョン1.005における問題により、物理的に近接した攻撃者がデバイス上のBK7231Nコントローラー(Wi-FiおよびBLEモジュール)のUARTポートを介し……
NVNB100th page
- 2026-02-17
ネットギアのRBR750 ファームウェア等の複数製品における入力確認に関する脆弱性
NETGEAR OrbiデバイスのDHCPv6機能における不十分な入力検証の脆弱性により、WiFiまたはLAN上で認証された隣接ネットワークの攻撃者がルーター上でOSコマンドインジェクションを実行できます。なお、DHCPv6はデフォルトで無……
- 2026-02-17
ネットギアのCBR750 ファームウェア等の複数製品における認証に関する脆弱性
NETGEAR Orbi デバイスには認証バイパスの脆弱性が存在し、ローカルネットワークに接続しているユーザーが管理者としてルーターのウェブインターフェースにアクセスできる状況になります。
- 2026-02-17
pgAdmin ProjectのpgAdmin 4における不特定の脆弱性
pgAdminバージョン9.11は、サーバーモードで実行されている場合に、PLAIN形式のダンプファイルからリストアを行う際に発生するキー開示によるリストア制限のバイパス脆弱性の影響を受けます。pgAdminのウェブインターフェースにアクセ……
- 2026-02-17
ヒューレット・パッカードのD9L18A FIRMWARE等の複数製品における同一生成元ポリシー違反に関する脆弱性
特定のHP OfficeJet Proプリンターは、クロスオリジンリソース共有(CORS)が誤って設定されている場合、情報が公開される可能性があり、不正なウェブオリジンがデバイスリソースにアクセスできる恐れがあります。CORSはProクラス……
- 2026-02-17
マイクロソフトのAzure Conversation Authoring client libraryにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Azure SDKにおける信頼されていないデータのデシリアライズにより、認可されていない攻撃者がネットワーク経由でコードを実行する可能性があります。
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおける引数の挿入または変更に関する脆弱性
Salesforce Marketing Cloud Engagement(MicrositeUrlモジュール)において、コマンドの引数区切り文字が適切に無害化されていない(「引数インジェクション」)脆弱性により、Webサービスプロトコル操……
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおける引数の挿入または変更に関する脆弱性
Salesforce Marketing Cloud Engagement(CloudPagesUrlモジュール)において、コマンド内の引数区切り文字の不適切な無害化(「引数インジェクション」)の脆弱性が存在し、これによりWebサービスプロ……
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおける暗号アルゴリズムの使用に関する脆弱性
Salesforce Marketing Cloud Engagement(CloudPages、Forward to a Friend、Profile Center、Subscription Center、Unsub Center、Vie……
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおけるハードコードされた暗号鍵の使用に関する脆弱性
Salesforce Marketing Cloud Engagement(CloudPages、Forward to a Friend、Profile Center、Subscription Center、Unsub Center、Vie……