- 2026-03-16
TP-LINK TechnologiesのOmada Controllerにおけるサーバサイドのリクエストフォージェリの脆弱性
Omadaコントローラーのwebhook機能を通じたブラインドサーバーサイドリクエストフォージェリ(SSRF)により、内部サービスに対して細工されたリクエストを送信することが可能であり、情報を列挙できる可能性があります。
NVNB52nd page
- 2026-03-16
TP-LINK TechnologiesのTapo C220 Firmware等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性
Tapo C220 v1 および C520WS v2 カメラの HTTP サービスは、非常に大きな Content-Length ヘッダーを含む POST リクエストを安全に処理できません。その結果、メモリ割り当てに失敗し、NULL ポイン……
- 2026-03-16
TP-LINK TechnologiesのTapo C220 Firmware等の複数製品における入力確認に関する脆弱性
Tapo C220 v1およびC520WS v2カメラのHTTPパーサーは、過度に長いURLパスを含むリクエストを不適切に処理します。無効なURLエラーパスによって、割り当てられたバッファが存在すると仮定するクリーンアップコードが実行され、……
- 2026-03-16
TP-LINK TechnologiesのTapo C220 Firmware等の複数製品における入力確認に関する脆弱性
Tapo C220 v1およびC520WS v2のファームウェア更新エンドポイントに細工されたファイルを送信すると、デバイスは認証やファームウェアの整合性検証を行う前にコアシステムサービスを終了します。認証されていない攻撃者は、その後もサー……
- 2026-03-16
Wellchoose Inc.のSingle Sign-On Portal SystemにおけるOS コマンドインジェクションの脆弱性
WellChooseによって開発されたシングルサインオンポータルシステムにはOSコマンドインジェクションの脆弱性が存在し、認証されたリモート攻撃者が任意のOSコマンドを注入してサーバー上で実行できます。
- 2026-03-16
Wellchoose Inc.のSingle Sign-On Portal SystemにおけるOS コマンドインジェクションの脆弱性
WellChooseによって開発されたシングルサインオンポータルシステムには、認証済みのリモート攻撃者が任意のOSコマンドを注入し、サーバー上で実行可能なOSコマンドインジェクションの脆弱性があります。
- 2026-03-16
Wellchoose Inc.のSingle Sign-On Portal Systemにおけるクロスサイトスクリプティングの脆弱性
WellChooseが開発したシングルサインオンポータルシステムにはリフレクティッドクロスサイトスクリプティングの脆弱性が存在し、認証済みのリモート攻撃者がフィッシング攻撃を通じてユーザーのブラウザ上で任意のJavaScriptコードを実行……
- 2026-03-16
Jason R. Coombs (jaraco)のjaraco.contextにおけるパストラバーサルの脆弱性
jaraco.contextは有用なデコレータやコンテキストマネージャを提供するオープンソースソフトウェアパッケージであり、バージョン5.2.0以降6.1.0未満の`jaraco.context.tarball()`関数にZip Slipパ……
- 2026-03-16
Apache Software FoundationのApache ActiveMQ Artemis等の複数製品における重要な機能に対する認証の欠如に関する脆弱性
Apache ArtemisおよびApache ActiveMQ Artemisにおける重要な機能の認証欠如(CWE-306)脆弱性です。認証されていないリモート攻撃者はCoreプロトコルを利用して対象のブローカーに対し、攻撃者が管理する悪……
- 2026-03-16
TerraformのLinode Providerにおけるログファイルからの情報漏えいに関する脆弱性
Linode向けTerraformプロバイダーのv3.9.0未満のバージョンでは、パスワードの一部、StackScriptの内容、およびオブジェクトストレージデータなどの機密情報がマスクされずにデバッグログに記録されていました。プロバイダー……