- 2026-02-20
YandexのYandex Telemostにおける制御されていない検索パスの要素に関する脆弱性
MacOS上のYandex Telemostにおける制御されていない検索パス要素の脆弱性により、検索順序をハイジャックすることが可能です。この問題はTelemostのバージョン2.19.1より前のバージョンに影響を及ぼします。
JVN iPedia11th page
- 2026-02-20
hyprのhypr serverにおけるスプーフィングによる認証回避に関する脆弱性
HYPRサーバーの認証バイパス(なりすまし)脆弱性により、攻撃者がアイデンティティをなりすますことが可能です。この問題はバージョン10.1より前のサーバーに影響を及ぼします。
- 2026-02-20
ArduinoのArduino IDEにおける不適切なデフォルトパーミッションに関する脆弱性
Arduino IDEは統合開発環境です。バージョン2.3.7より前のmacOS向けArduino IDEは、重要なアプリケーションコンポーネントに対して全ユーザーが書き込み可能なファイル権限でインストールされるため、任意のローカルユーザー……
- 2026-02-20
ArduinoのArduino IDEにおける不適切なデフォルトパーミッションに関する脆弱性
Arduino IDEは統合開発環境です。バージョン2.3.7より前のmacOS用Arduino IDEは、macOSのHardened Runtime保護を回避できる過度に許容的なセキュリティ権限で構成されていました。この設定により、攻撃……
- 2026-02-20
InfobloxのNIOSにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Infoblox NIOS バージョン 9.0.7 までにおいて、不安全な逆シリアライズが原因でリモートコード実行が発生する可能性があります。
- 2026-02-20
Ayondip Jana (detronetdip)のE-commerceにおける複数の脆弱性
detronetdip E-commerce 1.0.0に脆弱性が確認されました。影響を受けるのは、コンポーネント「アカウント作成エンドポイント」のファイル /Admin/assets/backend/seller/add_seller.p……
- 2026-02-20
Ayondip Jana (detronetdip)のE-commerceにおける複数の脆弱性
detronetdip E-commerce 1.0.0にセキュリティ上の欠陥が発見されました。この問題はファイル/seller/assets/backend/profile/addadhar.phpの不明な処理に影響します。引数Fileの……
- 2026-02-20
quic-goのwebtransport-goにおける複数の脆弱性
webtransport-goはWebTransportプロトコルを実装しています。0.10.0以前のバージョンでは、攻撃者が多数のWebTransportストリームを繰り返し作成および閉鎖することで、無制限のメモリ消費を引き起こす可能性が……
- 2026-02-20
quic-goのwebtransport-goにおけるリソースの枯渇に関する脆弱性
webtransport-goはWebTransportプロトコルを実装したソフトウェアです。v0.10.0以前のバージョンには、攻撃者がWebTransportセッションの終了を妨害したり無期限に遅延させたりすることで、webtransp……
- 2026-02-20
quic-goのwebtransport-goにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
webtransport-goはWebTransportプロトコルを実装したライブラリです。バージョン0.3.0から0.9.0において、攻撃者はWT_CLOSE_SESSIONカプセルに非常に大きなアプリケーションエラーメッセージを送信する……