- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける境界外書き込みに関する脆弱性
低特権のリモート攻撃者が、ubr-networkメソッドを使用した細工されたHTTP POSTリクエストによりスタックベースのバッファオーバーフローを引き起こし、デバイスの完全な権限を取得できます。
JVN iPedia138th page
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける認証の欠如に関する脆弱性
認証権限が不十分な強制により、未許可のリモート攻撃者がwwwupload.cgiエンドポイントを悪用して任意のデータをアップロードおよび適用できます。これには連絡先画像、HTTPS証明書、復元用のシステムバックアップ、サーバーピア設定、およ……
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける認証の欠如に関する脆弱性
不十分な認可の強制により、未承認のリモート攻撃者がwwwupdate.cgiエンドポイントを悪用して任意のアップデートをアップロードおよび適用できます。
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性
権限の低いリモート攻撃者が直接wwwdnload.cgiエンドポイントとやり取りすることで、システムバックアップや証明書要求ファイルを含む管理者が利用可能なあらゆるリソースをダウンロードできます。
- 2026-03-16
Linux Foundationの@backstage/plugin-techdocs-nodeにおける複数の脆弱性
Backstageは開発者ポータルを構築するためのオープンフレームワークです。バージョン1.14.3以前には、任意のコード実行を可能にする設定バイパスの脆弱性が存在しました。@backstage/plugin-techdocs-nodeパッ……
- 2026-03-16
toxicbishopのDSA Study Hubにおける複数の脆弱性
DSA Study Hubはインタラクティブな教育用ウェブアプリケーションです。コミットd527fba以前のserver/routes/auth.jsのユーザー認証システムには、不十分に保護された認証情報の脆弱性が存在していました。認証トー……
- 2026-03-16
TerraformのLinode Providerにおけるログファイルからの情報漏えいに関する脆弱性
Linode向けTerraformプロバイダーのv3.9.0未満のバージョンでは、パスワードの一部、StackScriptの内容、およびオブジェクトストレージデータなどの機密情報がマスクされずにデバッグログに記録されていました。プロバイダー……
- 2026-03-16
Apache Software FoundationのApache ActiveMQ Artemis等の複数製品における重要な機能に対する認証の欠如に関する脆弱性
Apache ArtemisおよびApache ActiveMQ Artemisにおける重要な機能の認証欠如(CWE-306)脆弱性です。認証されていないリモート攻撃者はCoreプロトコルを利用して対象のブローカーに対し、攻撃者が管理する悪……
- 2026-03-16
Jason R. Coombs (jaraco)のjaraco.contextにおけるパストラバーサルの脆弱性
jaraco.contextは有用なデコレータやコンテキストマネージャを提供するオープンソースソフトウェアパッケージであり、バージョン5.2.0以降6.1.0未満の`jaraco.context.tarball()`関数にZip Slipパ……
- 2026-03-16
Wellchoose Inc.のSingle Sign-On Portal Systemにおけるクロスサイトスクリプティングの脆弱性
WellChooseが開発したシングルサインオンポータルシステムにはリフレクティッドクロスサイトスクリプティングの脆弱性が存在し、認証済みのリモート攻撃者がフィッシング攻撃を通じてユーザーのブラウザ上で任意のJavaScriptコードを実行……