- 2026-01-07
複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性
WHILL株式会社が提供する複数の電動車椅子には、Bluetooth接続に関する認証不備の脆弱性が存在します。
NVNB195th page
- 2026-01-06
Ajax Load Moreにおける認証不備により任意ファイルがアップロード可能な脆弱性
Ajax Load Moreプラグイン(バージョン2.8.1.2未満)は、一部のAJAXアクションに認証が実装されていないため、サブスクライバーなどの認証済みユーザーが任意のファイルをアップロードおよび削除できる可能性があります。
- 2026-01-06
FLIR AX8サーマルカメラのハードコードされた認証情報による不正アクセスの脆弱性
FLIR AX8サーマルカメラ バージョン1.32.16には、変更できないハードコードされたSSHおよびウェブパネルの認証情報が含まれています。攻撃者はこれらの永続的な認証情報を悪用し、事前定義されたユーザー名とパスワードの組み合わせを使用……
- 2026-01-06
FLIR AX8の認証なしライブ映像アクセスの脆弱性
FLIR AX8 サーマルカメラ バージョン 1.32.16 には、リモートの攻撃者が認証せずにライブビデオストリームへアクセスできる脆弱性があります。攻撃者は、VLC や FFmpeg などのツールを使用して RTSP ストリームに直接接……
- 2026-01-06
FaceSentryアクセス制御システム 6.4.8のハードコードされたSSH認証情報に関する脆弱性
FaceSentry Access Control System 6.4.8 には、wwwuser アカウントのハードコードされた SSH 認証情報による深刻な認証の脆弱性が存在します。攻撃者は安全でない sudoers 設定を悪用し、認証……
- 2026-01-06
FaceSentry Access Control Systemにおけるユーザー操作を乗っ取られるおそれがある認証処理の脆弱性
FaceSentry Access Control System 6.4.8 にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、攻撃者がユーザーの同意なしに管理者権限の操作を実行できることが確認されています。攻撃者は、細工……
- 2026-01-06
FaceSentryにおける認証済みコマンドインジェクションにより発生する脆弱性
FaceSentry 6.4.8には、pingTest.phpとtcpPortTest.phpスクリプトに認証済みリモートコマンドインジェクションの脆弱性が存在しています。攻撃者は、入力パラメータの不適切なサニタイズを悪用し、’……
- 2026-01-06
Hasura GraphQLの過度なネストによりサービス拒否が発生する脆弱性
Hasura GraphQL 1.3.3 にはサービス拒否(DoS)の脆弱性が存在し、攻撃者が過度にネストされたフィールドを持つ悪意のある GraphQL クエリを作成することでサービスを圧倒できます。また、攻撃者が非常に長いクエリ文字列と……
- 2026-01-06
Hasura GraphQL 1.3.3のSQLインジェクションによるファイル読み取りをされる脆弱性
Hasura GraphQL 1.3.3 にはローカルファイルリードの脆弱性があり、攻撃者がクエリーエンドポイントでSQLインジェクションを行うことでシステムファイルにアクセスできてしまいます。攻撃者は悪意のあるSQLクエリを作成し、Pos……