- 2026-02-12
MilnerのImageDirector Captureにおける暗号アルゴリズムの使用に関する脆弱性
Windows上のMilner ImageDirector CaptureのC2SConnections.dll内のPasswordクラスにおいて、壊れたまたはリスクのある暗号化アルゴリズム(DES)が使用されているため、暗号強制解読攻撃が……
JVN iPedia24th page
- 2026-02-12
MilnerのImageDirector Captureにおける複数の脆弱性
Milner ImageDirector CaptureのWindows版における接続設定ダイアログには、「不十分に保護された認証情報」と「通信チャネルの意図されたエンドポイントへの不適切な制限」に関する脆弱性があります。この脆弱性により、……
- 2026-02-12
MilnerのImageDirector Captureにおける認証情報の不十分な保護に関する脆弱性
Milner ImageDirector CaptureのCredentialフィールドにおける不十分に保護された資格情報の脆弱性により、資格情報を取得される恐れがあり、データベースへのアクセスが許可される可能性があります。この問題はIma……
- 2026-02-12
MilnerのImageDirector Captureにおけるハードコードされた暗号鍵の使用に関する脆弱性
Windows上のMilner ImageDirector CaptureにあるC2SGlobalSettings.dllのPassword関数の呼び出しでハードコードされた暗号化キーを使用しているため、ローカル攻撃者が実行可能ファイルから……
- 2026-02-12
H3CのH3C Magic BE18000 Firmware等の複数製品における複数の脆弱性
H3C Magic NX15、Magic NX30 Pro、Magic NX400、Magic R3010、および Magic BE18000 の V100R014 までに脆弱性が発見されました。この脆弱性は重大と分類されています。影響を受……
- 2026-02-12
Shanghai UTT Technologies Co., Ltd.のUTT HiPER 2620G Firmwareにおける複数の脆弱性
UTT HiPER 2620G バージョン 3.1.4 までに、脆弱性が確認されました。影響を受けるのは /goform/fNTP ファイルの strcpy 関数です。引数 NTPServerIP の操作によりバッファオーバーフローが発生し……
- 2026-02-12
Vanilla OSのVanilla OS Core Imageにおけるハードコードされた暗号鍵の使用に関する脆弱性
fabricators Ltd Vanilla OS 2 Core image v1.1.0にはSSHサービスの静的キーが含まれていることが判明しており、これにより攻撃者は他のホストとの接続時に中間者攻撃を実行する可能性があります。
- 2026-02-12
enterprisedbのPostgres Enterprise Manager (PEM)におけるクロスサイトスクリプティングの脆弱性
9.8.1より前のPEMバージョンでは、管理チャートメニューへのアクセス権を持つユーザーが新しいチャートを作成する際に任意のJavaScriptを注入でき、そのチャートにアクセスする任意のユーザーがそのスクリプトを実行してしまうストアドクロ……
- 2026-02-12
n8nにおける複数の脆弱性
文字列フォーマットと例外処理を悪用することで、攻撃者はn8nのpython-task-executorサンドボックス制限を回避し、基盤となるオペレーティングシステム上で任意の制限なしPythonコードを実行できる可能性があります。この脆弱性……
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトスクリプティングの脆弱性
Axigen Mail Server バージョン10.5.57より前のバージョンには、WebAdminインターフェースに複数の保存型クロスサイトスクリプティング(XSS)脆弱性があります。具体的には、(1) ローカルサービスログページのログ……