- 2026-03-05
GoogleのAndroidにおけるフィルタリングの回避に関する脆弱性
MediaProvider.javaの複数の関数において、混乱した代理により外部ストレージ書き込み権限のバイパスが発生する可能性があります。これにより、追加の実行権限を必要とせずにローカルで権限昇格が引き起こされる可能性があります。この脆弱……
NVNB66th page
- 2026-03-05
GoogleのAndroidにおけるリンク解釈に関する脆弱性
複数の箇所において、インテントリダイレクトによりMANAGE_EXTERNAL_STORAGE権限なしでメディアを削除できる可能性があります。これにより、追加の実行権限を必要とせずにローカル権限のエスカレーションが発生する恐れがあります。悪……
- 2026-03-05
ESC/POSのセキュリティ上の問題について
ESC/POSはセイコーエプソン株式会社により開発されたPOSプリンター等を制御するためのコマンド体系です。ESC/POSは閉域ネットワークでの通信を前提として設計されており、実装に当たっては種々のセキュリティ上の考慮が必要とされます。
- 2026-03-04
UPS Multi-UPS Management Console(MUMC)における複数の脆弱性
Dell Inc.が提供するUPS Multi-UPS Management Console(MUMC)には、複数の脆弱性が存在します。
- 2026-03-03
MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性
三菱電機製MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能には、複数の脆弱性が存在します。
- 2026-03-03
キヤノン製IJ Scan Utilityにおける引用符で囲まれていないファイルパスの脆弱性
キヤノン株式会社が提供するIJ Scan UtilityはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
- 2026-03-02
OpenEMRにおける認証の欠如に関する脆弱性
OpenEMRは無料のオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、`apis/routes/_rest_routes_standard.inc.php`のREST APIルートテーブルに……
- 2026-03-02
OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenEMRは無料でオープンソースの電子医療記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、メッセージセンターがURLパラメータ`show_all=yes`を受け取り、これを`getPnotesByUser()`……
- 2026-03-02
OpenEMRにおけるセッション期限に関する脆弱性
OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0以前では、`library/auth.inc.php`のセッション有効期限チェックがリクエストに`skip_timeout_res……
- 2026-03-02
cert-managerにおける複数の脆弱性
cert-managerはKubernetesクラスターに証明書および証明書発行者をリソースタイプとして追加し、これらの証明書の取得、更新、および使用のプロセスを簡素化します。バージョン1.18.0から1.18.5未満および1.19.0から……