- 2026-02-17
TP-LINK Technologiesのtapo h100 ファームウェア等の複数製品における証明書検証に関する脆弱性
TP-Link Tapo H100 v1 および Tapo P100 v1 における不適切な証明書検証の脆弱性により、同じネットワークセグメント上の中間者攻撃者が暗号化されたデバイスとクラウド間の通信を傍受および改ざんできます。これにより、……
JVN iPedia18th page
- 2026-02-17
TP-LINK Technologiesのarcher c20 ファームウェア等の複数製品におけるEval インジェクションに関する脆弱性
TP-Link Archer MR200 v5.2、C20 v6、TL-WR850N v3、TL-WR845N v4は、任意のリクエストに対する応答を検証せずにevalのようなJavaScript関数で直接実行します。この脆弱性を悪用するこ……
- 2026-02-17
yintibaoのFun PrintにおけるAndroid アプリケーションコンポーネントの不適切なエクスポートの脆弱性
エクスポートされたアクティビティによって、外部アプリケーションがアプリケーションのコンテキストを取得し、セキュリティ制御を回避して直接Gmailの受信トレイを起動できる可能性があります。
- 2026-02-17
CKSource Holding sp. z o.o.のCKEditor 5 Premium Featuresにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Drupal CKEditor 5 Premium Featuresには認証バイパスの脆弱性があり、代替パスまたはチャネルを使用して機能をバイパスできる可能性があります。この問題は、CKEditor 5 Premium Featuresのバ……
- 2026-02-17
Salsa Digital Pty LtdのMini siteにおける複数の脆弱性
Drupal Mini siteの権限における安全でないアクションの定義により、ストアドXSSの脆弱性が存在します。この問題はMini siteのバージョン0.0.0から3.0.2未満に影響を与えます。
- 2026-02-17
ARGUS Teknoloji A.S.のBILGERにおける送信データへの重要な情報の挿入に関する脆弱性
Argus Technology Inc.のBILGERにおいて、送信データに機密情報が挿入される脆弱性が存在し、メッセージ識別子を選択可能となる問題があります。この脆弱性はBILGERバージョン2.4.9未満に影響します。
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおける引数の挿入または変更に関する脆弱性
Salesforce Marketing Cloud Engagement(CloudPagesUrlモジュール)において、コマンド内の引数区切り文字の不適切な無害化(「引数インジェクション」)の脆弱性が存在し、これによりWebサービスプロ……
- 2026-02-17
Silicon Labs, Inc.のSimplicity Software Development Kitにおける複数の脆弱性
切り詰められた802.15.4パケットはアサートを引き起こし、サービス拒否を引き起こす可能性があります。
- 2026-02-17
Salesforce.com, inc.のMarketing Cloud Engagementにおける引数の挿入または変更に関する脆弱性
Salesforce Marketing Cloud Engagement(MicrositeUrlモジュール)において、コマンドの引数区切り文字が適切に無害化されていない(「引数インジェクション」)脆弱性により、Webサービスプロトコル操……
- 2026-02-17
Bytecode Allianceのwasmtimeにおける境界外読み取りに関する脆弱性
WasmtimeはWebAssemblyのランタイムです。バージョン29.0.0から36.0.5、40.0.3、および41.0.1より前のバージョンにおいて、AVXを搭載したx86-64プラットフォームで、Craneliftを使用した`f6……