NVNB129th page

2026-02-12

GUnetのOpen eClass Platformにおける認証情報の平文保存に関する脆弱性

GUnet OpenEclass 1.7.3はユーザーの認証情報を平文で保存しており、管理者がすべての登録ユーザーのユーザー名とパスワードを暗号化せずに閲覧できる状態になっています。この脆弱性は機密情報をさらけ出し、認証情報の窃盗や不正アク……

JVN iPedia

2026-02-12

GUnetのOpen eClass Platformにおけるアクセス制御に関する脆弱性

GUnet OpenEclass 1.7.3 にはデフォルトで phpMyAdmin 2.10.0.2 が含まれており、リモートログインが可能です。プラットフォームにアクセスできる攻撃者はリモートで phpMyAdmin にアクセスし、シェ……

JVN

2026-02-12

Siemens製品に対するアップデート（2026年2月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2026-02-12

ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

ZLANが提供するZLAN5143Dには、複数の重要な機能に対する認証の欠如の脆弱性が存在します。

JVN

2026-02-12

Intel製品に複数の脆弱性（2026年2月）

Intelから各製品向けのアップデートが公開されました。

JVN

2026-02-12

M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性

M-Audioが提供するM-Track Duo HDのインストーラには、DLL読み込みに関する脆弱性が存在します。

JPCERT

2026-02-12

注意喚起: 2026年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

[redirect url=”https://www.jpcert.or.jp/at/2026/at260003.html”]

IPA

2026-02-12

Microsoft 製品の脆弱性対策について(2026年2月)

JVN

2026-02-10

PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

PCI Express Integrity and Data Encryption（PCIe IDE）は、PCIe接続を介して転送されるデータに対し、暗号化と整合性保護の機能を提供します。PCIe IDEの仕様において、リンク上の通信を制御……

JVN

2026-02-09

沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

沖電気工業株式会社が提供する製品およびそのOEM（株式会社リコー、村田機械株式会社）製品がWindowsサービスを登録する際、登録されるプログラムのファイルパスが引用符で囲まれていません。

CrewAIにおける複数の脆弱性

Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性

Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性

Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性

Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性

NVNB129th page

GUnetのOpen eClass Platformにおける認証情報の平文保存に関する脆弱性

GUnetのOpen eClass Platformにおけるアクセス制御に関する脆弱性

Siemens製品に対するアップデート（2026年2月）

ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

Intel製品に複数の脆弱性（2026年2月）

M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性

注意喚起: 2026年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

Microsoft 製品の脆弱性対策について(2026年2月)

PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性