- 2026-02-20
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。
NVNB98th page
- 2026-02-20
ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性
株式会社リコーが提供するジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにはDLL読み込みに関する脆弱性が存在します。
- 2026-02-20
WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性
Ays Proが提供するWordPress用プラグインSurvey Makerには、クロスサイトスクリプティングの脆弱性が存在します。
- 2026-02-20
Debian等の複数ベンダの製品における複数の脆弱性
Fast DDSはOMG(Object Management Group)のDDS(Data Distribution Service)標準を実装したC++のライブラリです。バージョン3.4.1、3.3.1、および2.6.11より前のバージ……
- 2026-02-18
Apache Tomcatにおける複数の脆弱性(CVE-2025-66614、CVE-2026-24733、CVE-2026-24734)
The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2025-66614、CVE-2026-24733、CVE-2026-24734)に対するアップデートが公開されました。
- 2026-02-17
OmranのFikir Odalari AdminPandoにおけるSQL インジェクションの脆弱性
Fikir Odalari AdminPando 1.0.1 の 2026-01-26 より前のバージョンのログイン機能には、SQL インジェクションの脆弱性が存在します。username と password パラメータが SQL インジ……
- 2026-02-17
dormakaba Groupのdormakaba access manager 92 00-k5 Firmware等の複数製品における最小権限の違反に関する脆弱性
Webサーバを提供するバイナリがroot権限で動作しており、基本的にWeb UIから起動されたすべてのアクションを実行します。これは最小権限の原則に反しています。もし攻撃者が他の脆弱性を利用してシステム上でコードを実行できる場合、最高権限で……
- 2026-02-17
IvantiのIvanti Endpoint ManagerにおけるSQL インジェクションの脆弱性
Ivanti Endpoint Managerのバージョン2024 SU5以前にはSQLインジェクションの脆弱性が存在し、リモートの認証済み攻撃者がデータベースから任意のデータを読み取ることが可能です。
- 2026-02-17
IvantiのIvanti Endpoint Managerにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Ivanti Endpoint Manager 2024 SU5以前のバージョンには認証バイパスの脆弱性があり、リモートの未認証攻撃者が特定の保存された認証情報データを漏洩させる可能性があります。