- 2026-03-16
unitreeのGo1 Air Firmware等の複数製品におけるハードコードされた暗号鍵の使用に関する脆弱性
ファームウェアの更新を保護するために使用される暗号化アルゴリズム自体は、攻撃者(または注意深い第三者)が利用可能な鍵素材を使って暗号化されているため、ファームウェアの更新が不正なユーザーによって改ざんされる可能性があり、その後Unitree……
NVNB51st page
- 2026-03-16
Machinery For Change, Inc.のmchange-commons-javaにおけるインジェクションに関する脆弱性
mchange-commons-javaはJavaのユーティリティを提供するライブラリであり、JNDI機能の初期実装を模倣したコードを含んでいます。この中にはリモートの`factoryClassLocation`値をサポートする機能があり、……
- 2026-03-16
Acronis International GmbHのCyber Protectにおける制御されていない検索パスの要素に関する脆弱性
DLLハイジャックの脆弱性により、ローカルでの特権昇格が発生します。影響を受ける製品は次のとおりです:Acronis Cyber Protect 17(Windows版)のビルド41186より前のバージョンです。
- 2026-03-16
Acronis International GmbHのCyber Protectにおける制御されていない検索パスの要素に関する脆弱性
DLLハイジャックの脆弱性によりローカル権限が昇格します。影響を受ける製品は、ビルド41186以前のAcronis Cyber Protect 17(Windows)です。
- 2026-03-16
Acronis International GmbHのCyber Protectにおける不適切なデフォルトパーミッションに関する脆弱性
不適切なディレクトリ権限により、ローカル権限の昇格が発生します。影響を受ける製品は、Acronis Cyber Protect 17(Windows)ビルド41186以前のバージョンです。
- 2026-03-16
Acronis International GmbHのCyber Protectにおける別領域リソースに対する外部からの制御可能な参照に関する脆弱性
不適切なシンボリックリンクの処理が原因で発生するローカル権限昇格の脆弱性です。影響を受ける製品は、ビルド41186より前のAcronis Cyber Protect 17(Windows)です。
- 2026-03-16
Acronis International GmbHのCyber Protectにおける別領域リソースに対する外部からの制御可能な参照に関する脆弱性
不適切なソフトリンクの処理により、ローカル権限が昇格する脆弱性が発生します。影響を受ける製品は、ビルド41186より前のAcronis Cyber Protect 17(Windows)です。
- 2026-03-16
Lara Dashboardにおけるアクセス制御に関する脆弱性
LaraDashboardはLaravelアプリケーションを開始するためのオールインワンソリューションです。バージョン2.3.0およびそれ以前では、パスワードリセットフローがHostヘッダーを信頼しており、攻撃者が管理者のリセットトークンを……
- 2026-03-16
TP-LINK TechnologiesのOmada Controllerにおけるユーザ制御の鍵による認証回避に関する脆弱性
OmadaコントローラーにはIDORの脆弱性が存在し、管理者権限を持つ攻撃者がリクエストを操作してオーナーアカウントを乗っ取る可能性があります。
- 2026-03-16
TP-LINK TechnologiesのOmada Controllerにおける認証情報の不十分な保護に関する脆弱性
Omadaコントローラーにはパスワード確認バイパスの脆弱性があります。この脆弱性により、有効なセッショントークンを持つ攻撃者が二次認証を回避し、正当な確認なしにユーザーのパスワードを変更できるため、アカウントのセキュリティが弱体化する可能性……