- 2026-03-16
Mercurius projectのMercuriusにおけるクロスサイトリクエストフォージェリの脆弱性
MercuriusはFastify用のGraphQLアダプターです。バージョン16.4.0以前には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在しました。この問題はリクエストのContent-Typeヘッダーが誤って解析され……
JVN iPedia135th page
- 2026-03-16
FreshRSSにおける複数の脆弱性
FreshRSSは無料でセルフホスト可能なRSSアグリゲーターです。バージョン1.28.0より前では、マスター認証トークンに関連する認証ロジックのバグにより、この制限を回避することが可能でした。通常、匿名閲覧が有効な場合、デフォルトユーザー……
- 2026-03-16
jrsoftwareのinno setupにおける弱い認証に関する脆弱性
Inno Setup 6.2.1およびそれ以前のバージョンには、DLLハイジャックによって権限が昇格される脆弱性があります。
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける弱いハッシュの使用に関する脆弱性
認証されていない攻撃者がwwwdnload.cgiエンドポイントによって生成されるバックアップの弱いハッシュを悪用し、パスワードハッシュや証明書を含む機密データに不正にアクセスする可能性があります。
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける引数の挿入または変更に関する脆弱性
低権限のローカル攻撃者がUBRサービスアカウント(例:SSH経由)にアクセスすると、権限を昇格させてシステム全体へのアクセス権を取得できます。これは、サービスアカウントがsudoを使って特定のバイナリ(例:tcpdumpやip)を実行できる……
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける安全でない失敗処理に関する脆弱性
管理者は空のテーブルを使用してパスフィルターを設定し、すべてのトラフィックをブロックしようとする場合があります。しかし、UBRでは空のリストが制限を適用せず、すべてのネットワークトラフィックがフィルタリングされずに通過してしまいます。
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける安全でない失敗処理に関する脆弱性
管理者はネットワーク識別子として"*"または"all"を指定してすべてのネットワークをブロックしようとすることがあります。しかし、これらの値はサポートされておらず、検証エラーも発生しません。代わりに、……
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおけるパストラバーサルの脆弱性
低権限のリモート攻撃者がwwupload.cgiエンドポイントの任意ファイル書き込み脆弱性を悪用する可能性があります。この脆弱性は、パストラバーサルによってデバイス上の任意のファイルを上書きできるため、システム全体を完全に侵害することが可能……
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおけるパストラバーサルの脆弱性
低権限のリモート攻撃者が、特権昇格された権限で実行されるバックアップ復元機能UBR(ubr-restore)を悪用し、バックアップアーカイブの内容を検証しないために、システムの任意の場所に任意のファイルを作成または上書きすることができます。
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける文書化されていない機能やチキンビットの組み込みに関する脆弱性
権限の低いリモート攻撃者が、文書化されておらず使用されていないAPIエンドポイントであるwwwubr.cgiのubr-editfileメソッドを悪用して、システム上に任意のファイルを書き込むことが可能です。