- 2026-02-17
Bytecode Allianceのwasmtimeにおける境界外読み取りに関する脆弱性
WasmtimeはWebAssemblyのランタイムです。バージョン29.0.0から36.0.5、40.0.3、および41.0.1より前のバージョンにおいて、AVXを搭載したx86-64プラットフォームで、Craneliftを使用した`f6……
NVNB99th page
- 2026-02-17
Silicon Labs, Inc.のSimplicity Software Development Kitにおける複数の脆弱性
切り詰められた802.15.4パケットはアサートを引き起こし、サービス拒否を引き起こす可能性があります。
- 2026-02-17
ARGUS Teknoloji A.S.のBILGERにおける送信データへの重要な情報の挿入に関する脆弱性
Argus Technology Inc.のBILGERにおいて、送信データに機密情報が挿入される脆弱性が存在し、メッセージ識別子を選択可能となる問題があります。この脆弱性はBILGERバージョン2.4.9未満に影響します。
- 2026-02-17
Salsa Digital Pty LtdのMini siteにおける複数の脆弱性
Drupal Mini siteの権限における安全でないアクションの定義により、ストアドXSSの脆弱性が存在します。この問題はMini siteのバージョン0.0.0から3.0.2未満に影響を与えます。
- 2026-02-17
CKSource Holding sp. z o.o.のCKEditor 5 Premium Featuresにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Drupal CKEditor 5 Premium Featuresには認証バイパスの脆弱性があり、代替パスまたはチャネルを使用して機能をバイパスできる可能性があります。この問題は、CKEditor 5 Premium Featuresのバ……
- 2026-02-17
yintibaoのFun PrintにおけるAndroid アプリケーションコンポーネントの不適切なエクスポートの脆弱性
エクスポートされたアクティビティによって、外部アプリケーションがアプリケーションのコンテキストを取得し、セキュリティ制御を回避して直接Gmailの受信トレイを起動できる可能性があります。
- 2026-02-17
TP-LINK Technologiesのarcher c20 ファームウェア等の複数製品におけるEval インジェクションに関する脆弱性
TP-Link Archer MR200 v5.2、C20 v6、TL-WR850N v3、TL-WR845N v4は、任意のリクエストに対する応答を検証せずにevalのようなJavaScript関数で直接実行します。この脆弱性を悪用するこ……
- 2026-02-17
TP-LINK Technologiesのtapo h100 ファームウェア等の複数製品における証明書検証に関する脆弱性
TP-Link Tapo H100 v1 および Tapo P100 v1 における不適切な証明書検証の脆弱性により、同じネットワークセグメント上の中間者攻撃者が暗号化されたデバイスとクラウド間の通信を傍受および改ざんできます。これにより、……
- 2026-02-17
マイクロソフトのNuance PowerScribe Oneにおける認証の欠如に関する脆弱性
Nuance PowerScribeの認可欠如により、権限のない攻撃者がネットワーク上で情報を開示できる脆弱性です。
- 2026-02-17
Continuous Softwareのaangineにおける情報漏えいに関する脆弱性
continuous.software aangine バージョン2025.2における問題により、リモートの攻撃者が excel-integration-service のテンプレートダウンロードモジュール、integration-pers……