- 2026-02-25
OpenListにおける証明書の検証の欠如に関する脆弱性
OpenList FrontendはOpenListのUIコンポーネントです。バージョン4.1.10より前のすべてのストレージドライバー通信では、証明書検証がデフォルトで無効になっていました。internal/conf/config.goの……
JVN iPedia5th page
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0に脆弱性が確認されました。これは/goform/SetIpMacBindファイルのfromSetIpMacBind関数に影響します。この関数の引数リストの操作により、スタックベースのバッファオーバーフローが……
- 2026-02-25
OpenListにおけるパストラバーサルの脆弱性
OpenList FrontendはOpenListのUIコンポーネントです。4.1.10以前のバージョンでは、server/handles/fsmanage.goの複数のファイル操作ハンドラーにパストラバーサルの脆弱性が存在していました。……
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0にセキュリティの脆弱性が発見されました。この問題はファイル/goform/formSetQosBand内の関数set_qosMib_listに影響を及ぼします。引数リストの操作によりスタックベースのバッファ……
- 2026-02-25
Kata Containersにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Kata Containersは、コンテナのように動作する軽量仮想マシン(VM)の標準実装に焦点を当てたオープンソースプロジェクトです。バージョン3.27.0以前では、KataとCloud Hypervisorの問題により、コンテナのユーザ……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportal バージョン 2.5 以前には、ユーザープロファイル更新ワークフロー(user_settings.php から admin/update_user.php への送信)に格納型クロスサイトスクリプティングの脆弱性が存在します……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportal バージョン 2.5 以前には、ユーザー登録ワークフロー(index.php から admin/user_action.php へ送信)に保存型クロスサイトスクリプティングの脆弱性があります。ユーザーが入力するFirstn……
- 2026-02-25
IBMのJazz Reporting Serviceにおける不十分なリソースプールに関する脆弱性
IBM Jazz Reporting Service はリソースプーリングが不十分であるため、ネットワーク上の認証済みユーザーが複雑なクエリを使用するとシステムのパフォーマンスに影響を与える可能性があります。
- 2026-02-25
mealieにおけるクロスサイトスクリプティングの脆弱性
Mealie 3.3.1 のレシピ資産アップロードおよびメディア提供コンポーネントにはストアドクロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、リモートの認証済みユーザーがアップロードされた SVG ファイルを通じ……
- 2026-02-25
アンリツ株式会社のShockLineにおける競合状態に関する脆弱性
Anritsu ShockLineのSCPIにおける競合状態に起因するリモートコード実行の脆弱性です。この脆弱性により、ネットワークに隣接する攻撃者が影響を受けるAnritsu ShockLineのインストールに対して任意のコードを実行でき……