- 2026-02-05
Petlibro, Inc.のPETLIBROにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 までには、連続するオーディオIDと安全でない割り当てエンドポイントを悪用することで、認可されていないアクセスによりプライベートな音声録音情報が漏……
NVNB136th page
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platformのバージョン1.7.31以下には、不適切なアクセス制御の脆弱性があり、所有権の確認を行わずに任意のシリアル番号を受け入れることで不正なデバイス操作が可能です。攻撃者はシリア……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 以前には情報漏洩の脆弱性が存在し、不適切に保護されたAPIエンドポイントを悪用することでデバイスのハードウェア情報に不正にアクセスできます。攻撃……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 以前には、所有権の検証が欠如しているためアクセス制御が破損する脆弱性があります。この脆弱性により、認証済みのユーザーが他のユーザーのペットデータ……
- 2026-02-05
アバイア等の複数ベンダの製品における過度な認証試行の不適切な制限に関する脆弱性
本製品は短時間内に複数回認証に失敗することを防ぐ十分な対策を実施しておらず、ブルートフォース攻撃に対して脆弱です。
- 2026-02-05
JustDoIt0910のtinyMQTTにおける有効期限後のメモリの解放の欠如に関する脆弱性
tinyMQTTのコミット6226ade15bd4f97be2d196352e64dd10937c1962(2024年2月18日)において、ブローカーがトピックフィルタ内の不正なUTF-8文字列を検証または拒否しないため、メモリリークが発生……
- 2026-02-05
School Management System PHP ProjectのSchool Management System PHPにおけるクロスサイトスクリプティングの脆弱性
School Management System PHP v1.0 は /login.php の password パラメータを介してクロスサイトスクリプティング(XSS)が発生する脆弱性を含んでいます。
- 2026-02-05
opensagresのXDocReportにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
opensagres XDocReport v1.0.0からv2.1.0のFreeMarkerコンポーネントにはサーバーサイドテンプレートインジェクション(SSTI)の脆弱性が存在し、攻撃者は細工されたテンプレート式を注入することで任意のコ……
- 2026-02-05
File Browserにおける複数の脆弱性
File Browserは指定されたディレクトリ内でファイル管理インターフェースを提供し、ファイルのアップロード、削除、プレビュー、名前変更、および編集が可能です。バージョン2.45.1より前のバージョンには、FileBrowserアプリケ……
- 2026-02-05
BluramsのDome Flare Firmwareにおける複数の脆弱性
Blurams Flare Cameraのバージョン24.1114.151.929およびそれ以前の起動プロセスに脆弱性が存在します。この脆弱性により、物理的に近接した攻撃者がUARTインターフェースを介して起動メカニズムを乗っ取り、ブートロ……