- 2026-02-20
Tale projectのTaleにおけるクロスサイトスクリプティングの脆弱性
tale v.2.0.5にはクロスサイトスクリプティングの脆弱性が存在し、攻撃者が任意のコードを実行する可能性があります。
NVNB96th page
- 2026-02-20
Lavaliteにおけるアクセス制御に関する脆弱性
LavaLite CMS 10.1.0には不適切なアクセス制御の脆弱性があります。低権限ユーザー(Userロール)として認証されたユーザーは、/admin/login を通じてログインすることで管理者バックエンドに直接アクセスできます。この……
- 2026-02-20
Shanghai UTT Technologies Co., Ltd.のUTT HiPER 810 Firmwareにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
UTT HiPER 810 / nv810v4 ルーターのファームウェア v1.5.0-140603 に、telnet サービス用の安全でないデフォルト認証情報が存在することが発見されました。これにより、リモートの攻撃者が細工されたスクリプ……
- 2026-02-20
マイクロソフトのMicrosoft Edge Chromiumにおける認可されていない行為者への個人情報の漏えいに関する脆弱性
特定の条件下で、悪意のあるウェブページが2回連続のタップの後にオートフィルの自動入力をトリガーする可能性があり、明確または意図的なユーザーの同意なしにこれが発生することがあります。これにより、住所、電子メール、電話番号のメタデータなどの保存……
- 2026-02-20
GitHubのEnterprise Serverにおけるオープンリダイレクトの脆弱性
GitHub Enterprise Serverにおいて、攻撃者が制御するリダイレクトにより機密性の高い認証トークンが漏洩するURLリダイレクションの脆弱性が確認されました。repository_pages APIはアーティファクトURLを……
- 2026-02-20
GitHubのEnterprise Serverにおける認証の欠如に関する脆弱性
GitHub Enterprise Serverに認可の欠如の脆弱性が特定されました。この脆弱性により、リポジトリ移行アップロードエンドポイントで認可チェックが欠落しているため、攻撃者は他ユーザーのリポジトリ移行エクスポートに無許可のコンテ……
- 2026-02-20
bdtaskのBhojonにおける複数の脆弱性
Bdtask Bhojon All-In-Oneレストラン管理システムのバージョン20260116までに脆弱性が発見されました。影響を受けるのはUser Information Moduleコンポーネント内のファイル/dashboard/h……
- 2026-02-20
bdtaskのBhojonにおけるビジネスロジックエラーに関する脆弱性
Bdtask Bhojon All-In-One レストラン管理システム(バージョン20260116まで)に脆弱性が確認されました。影響を受けるのは、Checkoutコンポーネントのファイル /hungry/placeorder 内の不明な……
- 2026-02-20
bdtaskのBhojonにおけるビジネスロジックエラーに関する脆弱性
Bdtask Bhojon All-In-One Restaurant Management System バージョン20260116までに脆弱性が確認されました。影響を受ける部分は、コンポーネントAdd-to-Cart Submissio……
- 2026-02-20
GitHubのEnterprise Serverにおける不正な認証に関する脆弱性
GitHub Enterprise Serverにおいて、不適切な認証の脆弱性が特定されました。この脆弱性により、攻撃者はプッシュ権限を持たずに自身のプルリクエストをリポジトリにマージできるようになります。これは、プルリクエスト用のenab……