- 2026-02-06
Shopifyの@react-router/node等の複数製品におけるパストラバーサルの脆弱性
React RouterはReact用のルーターです。@react-router/nodeのバージョン7.0.0から7.9.3まで、@remix-run/denoのバージョン2.17.2未満、および@remix-run/nodeのバージョン……
NVNB132nd page
- 2026-02-06
EUROLAB srlのELTS 100 Firmwareにおけるアクセス制御に関する脆弱性
Eurolab ELTS100_UBXデバイス(ファームウェアバージョンELTS100v1.UBX)は、重要な管理用エンドポイントで認証が欠落しているため、アクセス制御が破損しています。攻撃者は認証なしで直接アクセスし、機密のシステムおよび……
- 2026-02-06
FreeboxのFreebox Mini 4K Firmware等の複数製品における重要な情報の平文での送信に関する脆弱性
Freebox v5 HD(ファームウェア=1.7.20)、Freebox v5 Crystal(ファームウェア=1.7.20)、Freebox v6 Revolution r1-r3(ファームウェア=4.7.x)、Freebox Mini……
- 2026-02-06
WorkDoのHRM SaaSにおける認証の欠如に関する脆弱性
WorkDo HRM SaaS 人事および給与ツール 8.1 は、不適切な権限設定の脆弱性の影響を受けています。認証されたユーザーは、他のユーザーを代表して休暇または退職記録を作成することが可能です。
- 2026-02-06
Kiloview Electronics Co., Ltd.のE3 Firmwareにおけるリソースの枯渇に関する脆弱性
KiloViewデュアルチャネル4K HDMIおよび3G-SDI HEVCビデオエンコーダーファームウェアv.1.20.0006における問題により、リモートの攻撃者がsystemctrl APIのSystem/reFactoryコンポーネン……
- 2026-02-06
GuoMinJimのPersonManageにおけるアクセス制御に関する脆弱性
GuoMinJimのPersonManageシステムのダウンロードセンターメニュー内にある文書照会機能において、コミット5a02b1ab208feacf3a34fc123c9381162afbaa95(2020年11月23日)までに任意のフ……
- 2026-02-06
Bhabishya-123のE-commerceにおけるクロスサイトスクリプティングの脆弱性
electic-shop v1.0 (Bhabishya-123/E-commerce)にはDOMベースのクロスサイトスクリプティング脆弱性が存在します。サイトのクライアントサイドJavaScriptは攻撃者が制御する入力(例えばURLやペ……
- 2026-02-06
Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性
Salesforce Mulesoft Anypoint Code BuilderのLLMプロンプトに使用される入力の不適切な無害化により、書き込み可能な構成ファイルを操作できる脆弱性が存在します。この問題はMulesoft Anypoin……
- 2026-02-06
Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Salesforce Mulesoft Anypoint Code Builderの重要なリソースに対する権限割り当ての不備により、書き込み可能な設定ファイルを操作できる脆弱性があります。この問題はMulesoft Anypoint Cod……
- 2026-02-06
Salesforce.com, inc.のAgentforce Vibesにおけるコードインジェクションの脆弱性
Salesforce Agentforce Vibes ExtensionにおけるLLMプロンプトに使用される入力の不適切な無害化の脆弱性により、コードインジェクションが可能になります。この問題はAgentforce Vibes Exten……