- 2026-01-06
HashTechの未認証管理者アクセスを許す脆弱性
オープンソースのHashTechプロジェクト(https://github.com/henzljw/hashtech)バージョン1.0からコミット5919decaff2681dc250e934814fc3a35f6093ee5(2021-0……
NVNB256th page
- 2026-01-06
GroceryMartのusers.jsonに認証不要で平文ユーザー情報が漏洩する脆弱性
GroceryMart のコミット 21934e6(2020-10-23)にある users.json ファイルに問題が発見され、認証されていない攻撃者が平文のユーザー名やパスワードなどの機密情報を取得することが可能です。
- 2026-01-06
Dbit N300 T1 Pro イージーセットアップワイヤレスWi-FiルーターV1.0.0におけるパスワード認証のレートリミット未実装によるブルートフォース攻撃が可能な脆弱性
Dbit N300 T1 Pro Easy Setup Wireless Wi-FiルーターのファームウェアバージョンV1.0.0において、/api/loginにレートリミットが実装されていない問題が発見されました。この問題により、攻撃者が……
- 2026-01-06
Overhang.IO Tutor Open edX v20.0.2のキャッシュ制御ヘッダーとクライアント側セッションチェックの欠如による認証されていないローカル攻撃者による機密情報漏洩の脆弱性
Overhang.IO(tutor-open-edx)(overhangio/tutor)バージョン20.0.2には、適切なキャッシュ制御HTTPヘッダーおよびクライアント側セッションチェックが欠如しているため、ローカルの認証されていない攻……
- 2026-01-06
AB TECHNOLOGY Document Reader v65.0のファイルインポート機能におけるディレクトリトラバーサルの脆弱性
AB TECHNOLOGY Document Reader: PDF, DOC, PPT v65.0のファイルインポートプロセスにはセキュリティチェックが不足しており、攻撃者がディレクトリトラバーサルを実行できてしまう脆弱性が確認されていま……
- 2026-01-06
MeatmeetにおけるUART経由で機密情報が漏洩する脆弱性
Meatmeetのベースステーションのファームウェアは暗号化されていません。攻撃者がMeatmeetデバイスに物理的にアクセスできる場合、デバイスを分解した上でUART経由で接続し、ファームウェアのダンプを取得して解析することが可能です。N……
- 2026-01-06
MeatmeetデバイスのBLE認証不備によるDos攻撃が引き起こされる脆弱性
Meatmeetデバイスの近くにいる認証されていない攻撃者が、Bluetooth Low Energy(BLE)を通じて複数のコマンドを機器に発行することで、サービス拒否(DoS)状態を引き起こす可能性があります。これらのコマンドには、シャ……
- 2026-01-06
MeatmeetベースステーションのESP32 SoCにセキュアブートが未実装のため、物理アクセスによる改ざんファームウェアの実行が可能となる脆弱性
Meatmeetベースステーションデバイスを駆動するESP32システムオンチップ(SoC)には、セキュアブートが実装されていないことが確認されています。セキュアブート機能は、認証されたソフトウェアのみがデバイス上で実行されることを保証します……
- 2026-01-06
OWASP Java HTML Sanitizerのstyleタグ処理におけるXSSの脆弱性
OWASP Java HTML Sanitizerは、Javaで実装された設定可能なHTMLサニタイザであり、サードパーティが生成したHTMLをWebアプリケーションに組み込む際にXSSから保護します。バージョン20240325.1では、H……
- 2026-01-06
FACTION拡張フレームワークにおける認証なしリモートコード実行が可能となる脆弱性
FACTIONは、ペンテストレポートの生成およびコラボレーションのためのフレームワークです。バージョン1.7.1より前のFactionでは、拡張フレームワークの実行パスに起因して、信頼されていない拡張コードがライフサイクルフックの呼び出し時……