- 2026-02-05
File Browserにおける複数の脆弱性
File Browserは指定されたディレクトリ内でファイル管理インターフェースを提供し、ファイルのアップロード、削除、プレビュー、名前変更、編集に使用できます。バージョン2.55.0以前のJSONAuth.Auth関数には、認証されていな……
JVN iPedia178th page
- 2026-02-05
tarkov.devのTarkov Data ManagerにおけるSQL インジェクションの脆弱性
Tarkov Data ManagerはTarkovのアイテムデータを管理するツールです。commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8以前のバージョンには、webhookの編集およびスキャナ……
- 2026-02-05
tarkov.devのTarkov Data Managerにおけるクロスサイトスクリプティングの脆弱性
Tarkovデータマネージャーは、Tarkovのアイテムデータを管理するツールです。2025年1月2日以前には、トースト通知システムにリフレクト型クロスサイトスクリプティング(XSS)脆弱性が存在しており、攻撃者は悪意のあるURLを作成する……
- 2026-02-05
tarkov.devのTarkov Data Managerにおける複数の脆弱性
Tarkovデータマネージャーは、Tarkovのアイテムデータを管理するツールです。2025年1月2日以前には、ログインエンドポイントに認証バイパスの脆弱性が存在しました。未認証のユーザーは、JavaScriptのプロトタイププロパティアク……
- 2026-02-04
Tiptapのtiptap/extension-linkにおけるクロスサイトスクリプティングの脆弱性
バージョン2.10.4より前の@tiptap/extension-linkパッケージには、リンクの設定または切り替え時に未検証のユーザー入力を許可するため、クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者はjavascrip……
- 2026-02-04
Honeywell International Inc.のLenelS2 NetBoxにおける引数の挿入または変更に関する脆弱性
LenelS2 NetBoxアクセス制御およびイベント監視システムのバージョン5.6.1以前には、認証済みリモートコード実行(RCE)の脆弱性が存在しており、これにより攻撃者が悪意のあるコマンドを実行できる可能性があります。
- 2026-02-04
Honeywell International Inc.のLenelS2 NetBoxにおけるOS コマンドインジェクションの脆弱性
LenelS2 NetBoxアクセス制御およびイベント監視システムのバージョン5.6.1以前のすべてのバージョンには認証不要のリモートコード実行(RCE)の脆弱性が存在し、これにより攻撃者は権限を昇格させて悪意のあるコマンドを実行できます。
- 2026-02-04
Honeywell International Inc.のLenelS2 NetBoxにおけるハードコードされたパスワードの使用に関する脆弱性
LenelS2 NetBoxアクセス制御およびイベント監視システムのバージョン5.6.1以前には、ハードコードされた認証情報が含まれていることが発見されました。これにより、攻撃者は認証要件を回避できます。
- 2026-02-04
クアルコムのQualcomm 205 Mobile Platform ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性
モデムが誤った暗号化キー情報要素(IE)を含むOTA登録承認を受信した際、一時的なDOSが発生します。
- 2026-02-04
yodinfoのMini MouseにおけるOS コマンドインジェクションの脆弱性
Mini Mouse 9.2.0には、認証されていないHTTPエンドポイントを介して攻撃者が任意のコマンドを実行できるリモートコード実行の脆弱性があります。攻撃者は/op=commandエンドポイントを悪用して、悪意のあるスクリプトコマンド……