- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 以前には情報漏洩の脆弱性が存在し、不適切に保護されたAPIエンドポイントを悪用することでデバイスのハードウェア情報に不正にアクセスできます。攻撃……
JVN iPedia177th page
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platformのバージョン1.7.31以下には、不適切なアクセス制御の脆弱性があり、所有権の確認を行わずに任意のシリアル番号を受け入れることで不正なデバイス操作が可能です。攻撃者はシリア……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 までには、連続するオーディオIDと安全でない割り当てエンドポイントを悪用することで、認可されていないアクセスによりプライベートな音声録音情報が漏……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な機能に対する認証の欠如に関する脆弱性
Petlibroスマートペットフィーダープラットフォームのバージョン1.7.31以前には、認証バイパスの脆弱性が存在しました。不正なユーザーは権限チェックの欠如を悪用して、任意のデバイスに共有所有者としてユーザーを追加することができます。攻……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッションの固定化の脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator バージョン5.2.0.00から5.2.0.12において、セッションIDが使用後も無効化されないため、認証済みユ……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator バージョン5.2.0.00から5.2.0.12までにクロスサイトスクリプティングの脆弱性が存在します。この脆弱……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0 5.2.0.00から5.2.0.12までにクロスサイトスクリプティングの脆弱性があります。この脆弱……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッション期限に関する脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integratorのバージョン5.2.0 5.2.0.00から5.2.0.12までは、ブラウザを閉じた後にセッションを無効化しない……
- 2026-02-05
Redlibにおける複数の脆弱性
RedlibはRedditの代替プライベートフロントエンドです。Redlibには脆弱性が確認されており、攻撃者が特別に作成したbase2048エンコードされたDEFLATE圧縮爆弾をrestore_preferencesフォームに送信するこ……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける認証の欠如に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン1.7.31以前には認証バイパスの脆弱性が存在し、認証されていない攻撃者がソーシャルログインシステムにおけるOAuthトークン検証の欠陥を悪用して任意のユーザー……