- 2026-02-17
マイクロソフトのAzure Conversation Authoring client libraryにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Azure SDKにおける信頼されていないデータのデシリアライズにより、認可されていない攻撃者がネットワーク経由でコードを実行する可能性があります。
JVN iPedia19th page
- 2026-02-17
IvantiのIvanti Endpoint Managerにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Ivanti Endpoint Manager 2024 SU5以前のバージョンには認証バイパスの脆弱性があり、リモートの未認証攻撃者が特定の保存された認証情報データを漏洩させる可能性があります。
- 2026-02-17
ヒューレット・パッカードのD9L18A FIRMWARE等の複数製品における同一生成元ポリシー違反に関する脆弱性
特定のHP OfficeJet Proプリンターは、クロスオリジンリソース共有(CORS)が誤って設定されている場合、情報が公開される可能性があり、不正なウェブオリジンがデバイスリソースにアクセスできる恐れがあります。CORSはProクラス……
- 2026-02-17
IvantiのIvanti Endpoint ManagerにおけるSQL インジェクションの脆弱性
Ivanti Endpoint Managerのバージョン2024 SU5以前にはSQLインジェクションの脆弱性が存在し、リモートの認証済み攻撃者がデータベースから任意のデータを読み取ることが可能です。
- 2026-02-17
pgAdmin ProjectのpgAdmin 4における不特定の脆弱性
pgAdminバージョン9.11は、サーバーモードで実行されている場合に、PLAIN形式のダンプファイルからリストアを行う際に発生するキー開示によるリストア制限のバイパス脆弱性の影響を受けます。pgAdminのウェブインターフェースにアクセ……
- 2026-02-17
dormakaba Groupのdormakaba access manager 92 00-k5 Firmware等の複数製品における最小権限の違反に関する脆弱性
Webサーバを提供するバイナリがroot権限で動作しており、基本的にWeb UIから起動されたすべてのアクションを実行します。これは最小権限の原則に反しています。もし攻撃者が他の脆弱性を利用してシステム上でコードを実行できる場合、最高権限で……
- 2026-02-17
ネットギアのCBR750 ファームウェア等の複数製品における認証に関する脆弱性
NETGEAR Orbi デバイスには認証バイパスの脆弱性が存在し、ローカルネットワークに接続しているユーザーが管理者としてルーターのウェブインターフェースにアクセスできる状況になります。
- 2026-02-17
OmranのFikir Odalari AdminPandoにおけるSQL インジェクションの脆弱性
Fikir Odalari AdminPando 1.0.1 の 2026-01-26 より前のバージョンのログイン機能には、SQL インジェクションの脆弱性が存在します。username と password パラメータが SQL インジ……
- 2026-02-17
ネットギアのRBR750 ファームウェア等の複数製品における入力確認に関する脆弱性
NETGEAR OrbiデバイスのDHCPv6機能における不十分な入力検証の脆弱性により、WiFiまたはLAN上で認証された隣接ネットワークの攻撃者がルーター上でOSコマンドインジェクションを実行できます。なお、DHCPv6はデフォルトで無……
- 2026-02-17
AIRTHのSMART HOME AQI MONITOR Bootloaderにおける情報漏えいに関する脆弱性
AIRTH SMART HOME AQI MONITORのBootloaderバージョン1.005における問題により、物理的に近接した攻撃者がデバイス上のBK7231Nコントローラー(Wi-FiおよびBLEモジュール)のUARTポートを介し……