- 2026-02-20
PowerDNSのPowerDNS Recursorにおける到達可能なアサーションに関する脆弱性
攻撃者は、細工されたDNSレコードを要求し、それらがレコードキャッシュに挿入されるのを待ってから、qtypeをANYに設定したクエリを送信し、アサーション失敗を引き起こす可能性があります。
NVNB95th page
- 2026-02-20
PowerDNSのPowerDNS Recursorにおける不適切なデフォルトパーミッションに関する脆弱性
攻撃者はTCP経由でNOTIFYクエリを送信することで、キャッシュされたレコードを削除することができます。
- 2026-02-20
Monkey ProjectのMonkeyにおける境界外読み取りに関する脆弱性
monkeyのコミットf37e984のmk_server/mk_http_parser.cにあるhttp_parser_transfer_encoding_chunked関数における境界外読み取りにより、攻撃者が細工されたPOSTリクエスト……
- 2026-02-20
Monkey ProjectのMonkeyにおける境界外読み取りに関する脆弱性
monkeyのmk_core関数(mk_memory.c)のmk_ptr_to_bufにおける境界外読み取りにより、攻撃者が細工されたHTTPリクエストをサーバーに送信すると、サービス拒否(DoS)を引き起こす可能性があります。
- 2026-02-20
Monkey ProjectのMonkeyにおける解放済みメモリの使用に関する脆弱性
monkeyのコミットf37e984にあるmk_core/mk_string.cのmk_string_char_search関数にはuse-after-freeの脆弱性が存在します。この脆弱性により、攻撃者は細工されたHTTPリクエストをサ……
- 2026-02-20
GLPI-PROJECT.ORGのGLPIにおける認証の欠如に関する脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン9.1.0から10.0.21未満のバージョンでは、APIアクセス権を持つ認証されていないユーザーがすべてのナレッジベースエントリを閲覧できる脆弱性があります。ユーザーは……
- 2026-02-20
ZoneMinderにおけるOS コマンドインジェクションの脆弱性
ZoneMinder v1.36.34 には web/views/image.php にコマンドインジェクションの脆弱性があります。アプリケーションはユーザーからの入力を検証せずに直接 exec() 関数に渡しているためです。
- 2026-02-20
Sebastian HildebrandtのsysteminformationにおけるOS コマンドインジェクションの脆弱性
systeminformation は node.js 用のシステムおよび OS 情報を取得するライブラリです。バージョン 5.27.14 より前のバージョンでは、systeminformation の `fsSize()` 関数が Win……
- 2026-02-20
Debian等の複数ベンダの製品におけるバッファエラーの脆弱性
net-snmpはSNMPアプリケーションライブラリ、ツール、およびデーモンです。バージョン5.9.5および5.10.pre2より前のバージョンでは、特別に細工されたパケットがnet-snmpのsnmptrapdデーモンに送信されると、バッ……
- 2026-02-20
Eigentにおけるコードインジェクションの脆弱性
Eigentはマルチエージェントワークフォースです。バージョン0.0.60において、1クリックのリモートコード実行(RCE)脆弱性がEigentで確認されました。この脆弱性により、攻撃者は特定の操作(1クリック)を通じて被害者のマシンまたは……