NVNB112th page

2026-01-08

Signal KのSignal K Serverにおける情報漏えいに関する脆弱性

Signal K Serverは、船舶の中央ハブ上で動作するサーバーアプリケーションです。バージョン2.19.0より前のバージョンには、認証されていない情報漏洩の脆弱性が存在し、あらゆるユーザーがSignal Kの完全なデータスキーマ、接続……

JVN iPedia

2026-01-08

Signal KのSignal K Server等の複数製品におけるコードインジェクションの脆弱性

Signal K Serverは、船舶の中央ハブで動作するサーバーアプリケーションです。2.19.0以前のアプリストアインターフェースでは、管理者がREST APIエンドポイント経由でnpmパッケージをインストールできます。このエンドポイン……

JVN iPedia

2026-01-08

Signal KのSignal K Server等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性

Signal K Serverは、ボートの中央ハブ上で動作するサーバーアプリケーションです。バージョン2.19.0より前のバージョンには、認証なしでJWT認証トークンを盗み出すために連鎖的に悪用できる2つの脆弱な機能が存在します。攻撃者は、……

JVN iPedia

2026-01-08

Signal KのSignal K Server等の複数製品におけるスプーフィングによる認証回避に関する脆弱性

Signal K Serverは、船の中央ハブで動作するサーバーアプリケーションです。バージョン2.19.0より前のアクセスリクエストシステムには、情報漏洩の脆弱性と連動し、管理者に対して説得力あるソーシャルエンジニアリング攻撃を可能にする……

JVN iPedia

2026-01-08

HemmeligのHemmeligにおけるサーバサイドのリクエストフォージェリの脆弱性

Hemmeligは、クライアントサイド暗号化と自己破壊メッセージ機能を備えたメッセージアプリです。バージョン7.3.3より前のバージョンには、Secret Requests機能のWebhook URLバリデーションにおいて、サーバーサイドリ……

JVN iPedia

2026-01-08

itsourcecodeのSchool Management Systemにおける複数の脆弱性

itsourcecode School Management System 1.0にセキュリティ上の脆弱性が発見されました。この脆弱性は、/student/index.phpファイルの不明な部分に存在します。ID引数の操作によってSQLイン……

JVN

2026-01-08

三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性

三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービスは、必要以上に高い権限で実行されています。

JVN

2026-01-08

三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性

三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32には、複数の脆弱性が存在します。

JVN

2026-01-08

三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32におけるインストール時の不適切なファイルアクセス権設定の脆弱性

三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32には、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。

JVN

2026-01-08

三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS32およびBizVizにおける複数の脆弱性

三菱電機株式会社が提供するGENESIS64、ICONICS Suite、MC Works64、GENESIS32およびBizVizには、複数の脆弱性が存在します。

django-allauthにおけるオープンリダイレクトの脆弱性

EC-CUBEにおける多要素認証をバイパスされる脆弱性

Sodola NetworksのSL902-SWTGW124AS Firmwareにおける弱いハッシュの使用に関する脆弱性

Sodola NetworksのSL902-SWTGW124AS Firmwareにおける不十分なランダム値の使用に関する脆弱性

Sodola NetworksのSL902-SWTGW124AS Firmwareにおけるクロスサイトスクリプティングの脆弱性

NVNB112th page

Signal KのSignal K Serverにおける情報漏えいに関する脆弱性

Signal KのSignal K Server等の複数製品におけるコードインジェクションの脆弱性

Signal KのSignal K Server等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性

Signal KのSignal K Server等の複数製品におけるスプーフィングによる認証回避に関する脆弱性

HemmeligのHemmeligにおけるサーバサイドのリクエストフォージェリの脆弱性

itsourcecodeのSchool Management Systemにおける複数の脆弱性

三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性

三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性

三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32におけるインストール時の不適切なファイルアクセス権設定の脆弱性

三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS32およびBizVizにおける複数の脆弱性