- 2026-02-13
QNAP Systemsのqsync centralにおける境界外書き込みに関する脆弱性
Qsync Centralに影響を及ぼす境界外書き込みの脆弱性が報告されています。この脆弱性はリモートの攻撃者がユーザーアカウントを取得した場合に悪用される可能性があります。対象の脆弱性はQsync Central 5.0.0.4で修正され……
JVN iPedia156th page
- 2026-02-13
QNAP Systemsのqsync centralにおける書式文字列に関する脆弱性
Qsync Centralに影響を及ぼす外部制御フォーマット文字列の脆弱性が報告されています。リモートの攻撃者がユーザーアカウントを取得すると、この脆弱性を悪用して機密データを取得したり、メモリを改ざんしたりすることが可能です。これにより情……
- 2026-02-13
QNAP Systemsのqsync centralにおけるNULL ポインタデリファレンスに関する脆弱性
Qsync Centralに影響を及ぼすNULLポインタ参照の脆弱性が報告されています。この脆弱性により、リモートの攻撃者がユーザーアカウントを取得すると、サービス拒否(DoS)攻撃を引き起こす可能性があります。
- 2026-02-13
Open5GSにおける複数の脆弱性
Open5GSのバージョン2.7.6までにセキュリティ上の欠陥が発見されました。この脆弱性は、コンポーネントVoLTE Cx-Testのsrc/hss/hss-cx-path.cファイル内の関数hss_ogs_diam_cx_mar_cbに……
- 2026-02-13
IBMのJazz Foundationにおける不正な認証に関する脆弱性
IBM Jazz Foundation 7.0.3から7.0.3 iFix019および7.1.0から7.1.0 iFix005にかけて、アクセス制御違反の脆弱性が存在し、ユーザーが想定されている権限を超えて情報を閲覧したり、アクセスや操作を……
- 2026-02-13
lunaryにおけるアクセス制御の不十分な粒度に関する脆弱性
lunary-ai/lunary バージョン 1.2.13 において、不十分なアクセス制御の粒度に関する脆弱性が存在し、ユーザーが ID の操作を通じて他の組織で作成されたプロンプトを削除できる問題が報告されています。この脆弱性は、削除前に……
- 2026-02-13
Nsasoft US LLC.のNsauditorにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Nsauditor 3.2.2.0にはサービス拒否の脆弱性があり、攻撃者は大きなバッファでイベント説明フィールドを上書きすることでアプリケーションをクラッシュさせることができます。攻撃者は10,000文字の「U」バッファを生成し、それをイベ……
- 2026-02-13
webERPにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
webERP 4.15.1には認証されていないファイルアクセスの脆弱性が存在し、リモートの攻撃者が認証なしでデータベースのバックアップファイルをダウンロードできる可能性があります。攻撃者はBackup_[timestamp].sql.gzフ……
- 2026-02-13
QNAP Systemsのqsync centralにおける複数の脆弱性
Qsync Centralに影響を与えるバッファオーバーフローの脆弱性が報告されています。リモートの攻撃者がユーザーアカウントを取得すると、脆弱性を悪用してメモリを変更したり、プロセスをクラッシュさせたりする可能性があります。私たちはすでに……
- 2026-02-13
QNAP Systemsのqsync centralにおける複数の脆弱性
Qsync Centralに影響を及ぼすバッファオーバーフローの脆弱性が報告されています。リモートの攻撃者がユーザーアカウントを取得した場合、この脆弱性を悪用してメモリを改ざんしたり、プロセスをクラッシュさせたりすることが可能です。修正され……