- 2026-02-20
アドビのAdobe Lightroomにおける境界外書き込みに関する脆弱性
Lightroom Desktop バージョン15.1以前には、現在のユーザーのコンテキストで任意のコードを実行する可能性がある境界外書き込みの脆弱性が存在します。この問題を悪用するには、被害者が悪意のあるファイルを開く操作が必要です。
NVNB97th page
- 2026-02-20
EGroupwareにおけるSQL インジェクションの脆弱性
EGroupwareはPHPで書かれたWebベースのグループウェアサーバーです。EGroupwareの23.1.20260113および26.0.20260113以前のコアコンポーネントにはSQLインジェクションの脆弱性が存在し、特に`Nex……
- 2026-02-20
Weblateにおける引数の挿入または変更に関する脆弱性
Weblateはウェブベースのローカリゼーションツールです。バージョン5.16.0以前では、SSH管理コンソールがSSHホストキーを追加する際に渡された入力を検証していませんでした。これにより、`ssh-add`への引数インジェクションが発……
- 2026-02-20
Icinga GmbHのIcingaにおける不適切なデフォルトパーミッションに関する脆弱性
Icinga 2はオープンソースの監視システムです。バージョン2.3.0から2.13.14、2.14.8、2.15.2の以前のバージョンにおいて、Icinga 2のMSIはWindows上の`%ProgramData%icinga2var`……
- 2026-02-20
Amir RaminfarのDozzleにおける複数の脆弱性
DozzleはDockerコンテナのリアルタイムログビューアです。バージョン9.0.3以前のDozzleには、エージェント対応のシェルエンドポイントに欠陥がありました。ラベルフィルター(例えば、`label=env=dev`)で制限されたユ……
- 2026-02-20
OpenClawにおける複数の脆弱性
OpenClaw(旧称Clawdbot)は、ユーザーが自分のデバイス上で実行するパーソナルAIアシスタントです。バージョン2026.2.2以下では、Slack連携が有効になっている場合、チャンネルのメタデータ(トピックや説明)がモデルのシス……
- 2026-02-20
MarkUsにおけるユーザ制御の鍵による認証回避に関する脆弱性
MarkUsは学生の課題提出と採点のためのウェブアプリケーションです。バージョン2.9.1より前では、courses/:course_id/assignments/:assignment_id/submissions/html_conten……
- 2026-02-20
Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性
Valmetが提供するValmet DNA Engineering Web Toolsには、パストラバーサルの脆弱性が存在します。
- 2026-02-20
Jinan USR IOT Technology製USR-W610における複数の脆弱性
Jinan USR IOT Technologyが提供するUSR-W610には、複数の脆弱性が存在します。