- 2026-02-05
JustDoIt0910のtinyMQTTにおける有効期限後のメモリの解放の欠如に関する脆弱性
tinyMQTTのコミット6226ade15bd4f97be2d196352e64dd10937c1962(2024年2月18日)において、ブローカーがトピックフィルタ内の不正なUTF-8文字列を検証または拒否しないため、メモリリークが発生……
JVN iPedia42nd page
- 2026-02-05
アバイア等の複数ベンダの製品における過度な認証試行の不適切な制限に関する脆弱性
本製品は短時間内に複数回認証に失敗することを防ぐ十分な対策を実施しておらず、ブルートフォース攻撃に対して脆弱です。
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 以前には、所有権の検証が欠如しているためアクセス制御が破損する脆弱性があります。この脆弱性により、認証済みのユーザーが他のユーザーのペットデータ……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 以前には情報漏洩の脆弱性が存在し、不適切に保護されたAPIエンドポイントを悪用することでデバイスのハードウェア情報に不正にアクセスできます。攻撃……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platformのバージョン1.7.31以下には、不適切なアクセス制御の脆弱性があり、所有権の確認を行わずに任意のシリアル番号を受け入れることで不正なデバイス操作が可能です。攻撃者はシリア……
- 2026-02-05
GoogleのMatterにおける境界外書き込みに関する脆弱性
スレッド内で境界チェックが欠如しているため、境界外書き込みが発生する可能性があります。これにより、追加の実行権限を必要とせずにリモートで特権昇格が引き起こされる可能性があります。悪用にはユーザーの操作は必要ありません。パッチIDはWCNCR……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 までには、連続するオーディオIDと安全でない割り当てエンドポイントを悪用することで、認可されていないアクセスによりプライベートな音声録音情報が漏……
- 2026-02-05
Keichi TakahashiのBinary-parserにおけるコードインジェクションの脆弱性
バージョン2.3.0より前のbinary-parserライブラリにはコードインジェクションの脆弱性が存在します。この脆弱性により、信頼されていない値がパーサーのフィールド名やエンコーディングパラメータで使用される場合、任意のJavaScri……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な機能に対する認証の欠如に関する脆弱性
Petlibroスマートペットフィーダープラットフォームのバージョン1.7.31以前には、認証バイパスの脆弱性が存在しました。不正なユーザーは権限チェックの欠如を悪用して、任意のデバイスに共有所有者としてユーザーを追加することができます。攻……
- 2026-02-05
TMS Global SoftwareのTMS Management Consoleにおけるパストラバーサルの脆弱性
TMS Global SoftwareのTMS Management Console(バージョン6.3.7.27386.20250818)にはパストラバーサルの脆弱性が存在します。プロファイルダッシュボードの「テンプレートのダウンロード」機……