- 2026-01-15
Ksenia SecurityのLares ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性
Ksenia Security Lares 4.0 ホームオートメーション バージョン 1.6 にはデフォルトの認証情報に脆弱性があり、不正な攻撃者が管理者アクセス権を取得することが可能です。攻撃者は脆弱なデフォルトの管理者認証情報を悪用し……
JVN iPedia72nd page
- 2026-01-15
Guralp Systems 製 Guralp FMUS Series および Guralp MIN Series における重要な機能に対する認証の欠如の脆弱性
Guralp Systems Ltd. が提供する GGuralp FMUS Series および Guralp MIN Series には、次の脆弱性が存在します。重要な機能に対する認証の欠如 (CWE-306) – CV……
- 2026-01-14
サムスンのGalaxy Themesにおける不特定の脆弱性
ThemeStore 5.3.0から5.2以前のバージョンにおいて、ブロードキャストレシーバーの意図検証が不十分な脆弱性が存在します。この脆弱性により、ローカル攻撃者がThemeStoreのサンドボックス内に任意のファイルを書き込むことが可……
- 2026-01-14
サムスンのSamsung Cloudにおける不特定の脆弱性
バージョン5.3.00.4より前のSamsung Data Storeにおける不適切なアクセス制御の脆弱性により、ローカルの攻撃者がSamsung Data Storeの権限で任意のアクティビティを起動できます。
- 2026-01-14
tuzitioのCAMALEON CMSにおけるクロスサイトスクリプティングの脆弱性
Cameleon CMS 2.7.4には、認証された管理者が投稿タイトルに悪意のあるスクリプトを注入できる永続的なクロスサイトスクリプティングの脆弱性があります。攻撃者は埋め込まれたSVGスクリプトを含む投稿を作成でき、他のユーザーが投稿タ……
- 2026-01-14
Thirteen Web Solutionのresponsive filterable portfolioにおけるSQL インジェクションの脆弱性
WordPress用のResponsive Filterable Portfolioプラグインには、ユーザーが提供する’id’パラメータのエスケープ不足および既存のSQLクエリの準備不足により、バージョン1.0.8ま……
- 2026-01-13
saleorにおける認可されていない行為者への個人情報の漏えいに関する脆弱性
Saleorは大規模企業向けのECプラットフォームです。`Pickup: Local stock only`(店頭受取: 店舗在庫のみ)を特定の条件下で配送方法として利用すると、顧客が倉庫の住所を自分の住所で上書きでき、その結果、その住所が……
- 2026-01-13
Serverpodにおける強度が不十分なパスワードハッシュの使用に関する脆弱性
Serverpodは、FlutterとDartのエコシステム向けに構築されたアプリおよびWebサーバーです。旧式のパスワードハッシュアルゴリズムに問題があるため、データベースが侵害された場合にレインボー攻撃を受けやすくなります。この脆弱性は……
- 2026-01-13
ossrsのsimple realtime serverにおけるクロスサイトスクリプティングの脆弱性
SRSはシンプルで高効率なリアルタイム動画サーバーです。SRSの「/api/v1/vhosts/vid-<id>?callback=<payload>」エンドポイントでは、コールバック関数名のフィルタリングが行われて……