- 2026-01-13
HCL Technologies LimitedのHCL AppScan Sourceにおける証明書検証に関する脆弱性
HCL AppScan Source <= 10.6.0 は、実行可能ファイルへの TLS/SSL 証明書の検証を適切に実施しません。
JVN iPedia209th page
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品における権限管理に関する脆弱性
産業用制御システム(ICS)およびOT/IoTセキュリティを専門とするセキュリティ企業Nozomi Networks Labsが、カメラのゲストアカウントに対する権限管理が不十分であることを発見しました。メーカーはこの脆弱性の修正ファームウ……
- 2026-01-09
etaplightingのetap safety managerにおけるクロスサイトスクリプティングの脆弱性
ETAP Safety Manager 1.0.0.32 には、認証されていない攻撃者が悪意のある HTML や JavaScript を ‘action’ GET パラメータに注入できるクロスサイトスクリプティング……
- 2026-01-09
ZSPACEのZ4Pro+ ファームウェアにおける複数の脆弱性
ZSPACE Z4Pro+ 1.0.0440024 には脆弱性が存在します。この脆弱性は、コンポーネント HTTP POST リクエストハンドラの /v2/file/safe/open ファイル内にある zfilev2_api_open 関……
- 2026-01-09
ZSPACEのZ4Pro+ ファームウェアにおける複数の脆弱性
ZSPACE Z4Pro+ 1.0.0440024 に脆弱性が発見されました。影響を受けるのは、コンポーネントの HTTP POST リクエストハンドラの /v2/file/safe/status ファイル内に存在する zfilev2_ap……
- 2026-01-09
Ksenia SecurityのLares ファームウェアにおける複数の脆弱性
Ksenia Security Lares 4.0 Home Automation バージョン 1.6 には、認証済みの攻撃者がMPFSファイルシステムのバイナリイメージをアップロードできる保護されていないエンドポイントの脆弱性があります。……
- 2026-01-09
Ksenia SecurityのLares ファームウェアにおけるオープンリダイレクトの脆弱性
Ksenia Security Lares 4.0 バージョン 1.6 には、’cmdOk.xml’ スクリプトに URL リダイレクションの脆弱性が存在し、攻撃者が ‘redirectPage̵……
- 2026-01-09
GmissionのWeb FAXにおける複数の脆弱性
Gmission Web Faxには、認証されていない第三者に機密情報が漏洩する脆弱性と認証不足の問題が存在し、認証を悪用される可能性があります。この問題は、バージョン3.0から4.0未満のWeb Faxに影響します。
- 2026-01-09
GmissionのWeb FAXにおける認証に関する脆弱性
Gmission Web Faxには不適切な認証の脆弱性が存在し、これにより権限を昇格できる可能性があります。この問題は、バージョン3.0から4.0未満のWeb Faxに影響します。
- 2026-01-09
GmissionのWeb FAXにおける認証の欠如に関する脆弱性
Gmission Web Faxには認可が不足している脆弱性が存在し、権限の乱用や操作によってセッションクレデンシャルが偽造される可能性があります。この問題は、バージョン3.0から4.0未満のWeb Faxに影響します。