- 2026-02-05
JustDoIt0910のtinyMQTTにおける有効期限後のメモリの解放の欠如に関する脆弱性
tinyMQTTのコミット6226ade15bd4f97be2d196352e64dd10937c1962(2024年2月18日)において、ブローカーがトピックフィルタ内の不正なUTF-8文字列を検証または拒否しないため、メモリリークが発生……
tinyMQTTのコミット6226ade15bd4f97be2d196352e64dd10937c1962(2024年2月18日)において、ブローカーがトピックフィルタ内の不正なUTF-8文字列を検証または拒否しないため、メモリリークが発生……
本製品は短時間内に複数回認証に失敗することを防ぐ十分な対策を実施しておらず、ブルートフォース攻撃に対して脆弱です。
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 以前には、所有権の検証が欠如しているためアクセス制御が破損する脆弱性があります。この脆弱性により、認証済みのユーザーが他のユーザーのペットデータ……
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 以前には情報漏洩の脆弱性が存在し、不適切に保護されたAPIエンドポイントを悪用することでデバイスのハードウェア情報に不正にアクセスできます。攻撃……
Petlibro Smart Pet Feeder Platformのバージョン1.7.31以下には、不適切なアクセス制御の脆弱性があり、所有権の確認を行わずに任意のシリアル番号を受け入れることで不正なデバイス操作が可能です。攻撃者はシリア……
スレッド内で境界チェックが欠如しているため、境界外書き込みが発生する可能性があります。これにより、追加の実行権限を必要とせずにリモートで特権昇格が引き起こされる可能性があります。悪用にはユーザーの操作は必要ありません。パッチIDはWCNCR……
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 までには、連続するオーディオIDと安全でない割り当てエンドポイントを悪用することで、認可されていないアクセスによりプライベートな音声録音情報が漏……
バージョン2.3.0より前のbinary-parserライブラリにはコードインジェクションの脆弱性が存在します。この脆弱性により、信頼されていない値がパーサーのフィールド名やエンコーディングパラメータで使用される場合、任意のJavaScri……
Petlibroスマートペットフィーダープラットフォームのバージョン1.7.31以前には、認証バイパスの脆弱性が存在しました。不正なユーザーは権限チェックの欠如を悪用して、任意のデバイスに共有所有者としてユーザーを追加することができます。攻……
TMS Global SoftwareのTMS Management Console(バージョン6.3.7.27386.20250818)にはパストラバーサルの脆弱性が存在します。プロファイルダッシュボードの「テンプレートのダウンロード」機……