- 2026-02-12
Hero MotoCorp Ltd.のVida V1 pro Firmwareにおけるリソースの枯渇に関する脆弱性
Hero Motocorp Vida V1 Pro 2.0.7の問題により、ローカルの攻撃者がBLEコンポーネントを介してサービス拒否を引き起こす可能性があります。
NVNB106th page
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトスクリプティングの脆弱性
Axigenメールサーバーのバージョン10.5.57未満には、timeFormatアカウント設定パラメータの処理において格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性を悪用することで、攻撃者は多段階攻撃を実行可……
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるアクセス制御に関する脆弱性
Axigenメールサーバー10.5.57以前のバージョンには、WebAdminインターフェースにおいて不適切なアクセス制御の脆弱性があります。権限がまったくない委任管理者アカウントがアクセス制御チェックを回避し、SSL証明書管理エンドポイン……
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトリクエストフォージェリの脆弱性
Axigen Mail Server のバージョン10.5.57以前および10.6.xの10.6.26以前には、WebAdminインターフェースでの_s(ブレッドクラム)パラメータの不適切な処理によりクロスサイトリクエストフォージェリ(CS……
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトスクリプティングの脆弱性
Axigen Mail Server バージョン10.5.57より前のバージョンには、WebAdminインターフェースに複数の保存型クロスサイトスクリプティング(XSS)脆弱性があります。具体的には、(1) ローカルサービスログページのログ……
- 2026-02-12
n8nにおける複数の脆弱性
文字列フォーマットと例外処理を悪用することで、攻撃者はn8nのpython-task-executorサンドボックス制限を回避し、基盤となるオペレーティングシステム上で任意の制限なしPythonコードを実行できる可能性があります。この脆弱性……
- 2026-02-12
enterprisedbのPostgres Enterprise Manager (PEM)におけるクロスサイトスクリプティングの脆弱性
9.8.1より前のPEMバージョンでは、管理チャートメニューへのアクセス権を持つユーザーが新しいチャートを作成する際に任意のJavaScriptを注入でき、そのチャートにアクセスする任意のユーザーがそのスクリプトを実行してしまうストアドクロ……
- 2026-02-12
Vanilla OSのVanilla OS Core Imageにおけるハードコードされた暗号鍵の使用に関する脆弱性
fabricators Ltd Vanilla OS 2 Core image v1.1.0にはSSHサービスの静的キーが含まれていることが判明しており、これにより攻撃者は他のホストとの接続時に中間者攻撃を実行する可能性があります。
- 2026-02-12
Shanghai UTT Technologies Co., Ltd.のUTT HiPER 2620G Firmwareにおける複数の脆弱性
UTT HiPER 2620G バージョン 3.1.4 までに、脆弱性が確認されました。影響を受けるのは /goform/fNTP ファイルの strcpy 関数です。引数 NTPServerIP の操作によりバッファオーバーフローが発生し……
- 2026-02-12
Progress Software CorporationのConnection Manager for ObjectScale等の複数製品におけるOS コマンドインジェクションの脆弱性
Progress LoadMasterのAPIにおけるOSコマンドインジェクションのリモートコード実行の脆弱性により、「ユーザー管理」権限を持つ認証済み攻撃者がAPI入力パラメータの未検証の入力を悪用して、LoadMasterアプライアンス……