- 2026-02-05
SolarWindsのWeb Help Deskにおける弱い認証に関する脆弱性
SolarWinds Web Help Deskには認証バイパスの脆弱性が存在し、これが悪用されると、認証で保護されているアクションやメソッドを悪意のある攻撃者が実行できる可能性があります。
JVN iPedia41st page
- 2026-02-05
SolarWindsのWeb Help Deskにおける信頼できないデータのデシリアライゼーションに関する脆弱性
SolarWinds Web Help Deskには、信頼されていないデータのデシリアライズに関する脆弱性が発見されており、この脆弱性によりリモートでコードが実行される可能性があります。この脆弱性を悪用すると、攻撃者がホストマシン上でコマン……
- 2026-02-05
SolarWindsのWeb Help Deskにおけるハードコードされた認証情報の使用に関する脆弱性
SolarWinds Web Help Deskには、特定の状況下で管理者機能へのアクセスを許可してしまうハードコーディングされた認証情報の脆弱性が存在することが判明しました。
- 2026-02-05
SolarWindsのWeb Help Deskにおける保護メカニズムの不具合に関する脆弱性
SolarWinds Web Help Deskにはセキュリティ制御を回避する脆弱性が存在することが判明しました。この脆弱性が悪用された場合、認証されていない攻撃者が特定の制限された機能にアクセスできる可能性があります。
- 2026-02-05
GoogleのGoogle Security Operations SOARにおける入力確認に関する脆弱性
SecOps SOARサーバーに脆弱性が存在します。カスタムインテグレーション機能により、"IDEロール"を持つ認証ユーザーがサーバーでリモートコード実行(RCE)を行うことができました。この欠陥は、アップロードされたP……
- 2026-02-05
BluramsのDome Flare Firmwareにおける複数の脆弱性
Blurams Flare Cameraのバージョン24.1114.151.929およびそれ以前の起動プロセスに脆弱性が存在します。この脆弱性により、物理的に近接した攻撃者がUARTインターフェースを介して起動メカニズムを乗っ取り、ブートロ……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける認証の欠如に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン1.7.31以前には認証バイパスの脆弱性が存在し、認証されていない攻撃者がソーシャルログインシステムにおけるOAuthトークン検証の欠陥を悪用して任意のユーザー……
- 2026-02-05
File Browserにおける複数の脆弱性
File Browserは指定されたディレクトリ内でファイル管理インターフェースを提供し、ファイルのアップロード、削除、プレビュー、名前変更、および編集が可能です。バージョン2.45.1より前のバージョンには、FileBrowserアプリケ……
- 2026-02-05
opensagresのXDocReportにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
opensagres XDocReport v1.0.0からv2.1.0のFreeMarkerコンポーネントにはサーバーサイドテンプレートインジェクション(SSTI)の脆弱性が存在し、攻撃者は細工されたテンプレート式を注入することで任意のコ……
- 2026-02-05
School Management System PHP ProjectのSchool Management System PHPにおけるクロスサイトスクリプティングの脆弱性
School Management System PHP v1.0 は /login.php の password パラメータを介してクロスサイトスクリプティング(XSS)が発生する脆弱性を含んでいます。