- 2026-01-06
NMIS/BioDose V22.02以前における共通SQL Serverアカウント利用によるデータベースアクセス制限の脆弱性
NMIS/BioDose V22.02およびそれ以前のバージョンでは、データベースへのアクセスに共通のSQL Serverユーザーアカウントが使用されていました。クライアントアプリケーションでのユーザーアクセスは、クライアントソフトウェア内……
NVNB262nd page
- 2026-01-06
NMIS/BioDoseにおけるSQLアカウントのデフォルトsysadmin権限によりリモートコード実行が可能となる脆弱性
NMIS/BioDose V22.02およびそれ以前のバージョンは、Microsoft SQL Serverデータベースに依存しています。SQLユーザーアカウント「nmdbuser」や他に作成されたアカウントには、デフォルトでsysadmi……
- 2026-01-06
AmpereOneデバイスのUEFI-MMブートエラーレコードテーブルドライバーにおける情報漏えいの脆弱性
AmpereのAmpereOne AC03デバイス(バージョン3.5.9.3未満)、AmpereOne AC04デバイス(バージョン4.4.5.2未満)、およびAmpereOne Mデバイス(バージョン5.4.5.1未満)には、UEFI-M……
- 2026-01-06
Local Agent DVR 6.6.1.0 までに未認証のローカル攻撃者によるディレクトリトラバーサル、SSRF、およびOSコマンド実行が可能な脆弱性
Local Agent DVR バージョン 6.6.1.0 までには、認証されていないローカルの攻撃者がディレクトリトラバーサルを利用して機密情報にアクセスしたり、サーバーサイドリクエストフォージェリ (SSRF) を引き起こしたり、OSコ……
- 2026-01-06
Allsky WebUIのパストラバーサルにより任意コード実行が可能となる脆弱性
Allsky WebUI バージョン v2024.12.06_06 にはパストラバーサルの脆弱性が存在し、認証されていないリモートの攻撃者が任意のコマンドを実行できる可能性があります。攻撃者は、idパラメータに悪意のあるペイロードを含む細工……
- 2026-01-06
Awesome Miner 11.2.4以前のWinRing0ドライバーの不適切なDACL設定により権限昇格が可能となる脆弱性
Awesome Miner 11.2.4 までのバージョンには、特権のないユーザーがカーネルメモリや MSR(LSTAR など)へ任意の読み書きを行える脆弱性が存在します。これは、WinRing0(バージョン 1.2.0.5、現在は Int……
- 2026-01-06
Blurams LumiセキュリティカメラのSDカードブートローダーに起因するローカル物理攻撃者による任意コード実行の脆弱性
Blurams Lumi セキュリティカメラ(A31C)v23.1227.472.2926 には、SDカード上のブートローダーを上書きすることで、ローカルの物理的な攻撃者が任意のコードを実行できる脆弱性が存在します。
- 2026-01-06
Magewell Pro Convert の add-user 機能におけるCSRF攻撃によるアカウント作成の脆弱性
Magewell Pro Convert v1.2.213 の /mwapi?method=add-user コンポーネントにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在しており、攻撃者は細工されたGETリクエストを通じて……
- 2026-01-06
MILLENSYS Vision Tools Workspace 6.5.0.2585の認証されていない設定エンドポイントによる機密情報漏洩の脆弱性
MILLENSYS Vision Tools Workspace 6.5.0.2585 には、認証なしでアクセスできる機密設定エンドポイント(/MILLENSYS/settings)が存在しています。このページにアクセスすると、平文のデータ……
- 2026-01-06
CentralSquare Community Developmentにおけるpermit_noフィールドにSQLインジェクションが可能となる脆弱性
CentralSquare Community Development 19.5.7 には、permit_no フィールドを介して SQL インジェクションが可能な脆弱性があります。この脆弱性により、攻撃者は悪意のある SQL を注入するこ……