- 2026-03-16
MBS GmbHのUniversal BACnet Routers FirmwareにおけるGET リクエストにおけるクエリ文字列からの情報漏えいに関する脆弱性
認証されていないリモート攻撃者が、UBRのwwwupdate.cgiエンドポイントのURLパラメータ内に平文で露出している情報を利用して、有効なセッショントークンを取得できる可能性があります。
NVNB118th page
- 2026-03-16
unitreeのGo1 Air Firmware等の複数製品におけるハードコードされた暗号鍵の使用に関する脆弱性
ファームウェアの更新を保護するために使用される暗号化アルゴリズム自体は、攻撃者(または注意深い第三者)が利用可能な鍵素材を使って暗号化されているため、ファームウェアの更新が不正なユーザーによって改ざんされる可能性があり、その後Unitree……
- 2026-03-16
Machinery For Change, Inc.のmchange-commons-javaにおけるインジェクションに関する脆弱性
mchange-commons-javaはJavaのユーティリティを提供するライブラリであり、JNDI機能の初期実装を模倣したコードを含んでいます。この中にはリモートの`factoryClassLocation`値をサポートする機能があり、……
- 2026-03-16
Acronis International GmbHのCyber Protectにおける制御されていない検索パスの要素に関する脆弱性
DLLハイジャックの脆弱性により、ローカルでの特権昇格が発生します。影響を受ける製品は次のとおりです:Acronis Cyber Protect 17(Windows版)のビルド41186より前のバージョンです。
- 2026-03-16
Acronis International GmbHのCyber Protectにおける制御されていない検索パスの要素に関する脆弱性
DLLハイジャックの脆弱性によりローカル権限が昇格します。影響を受ける製品は、ビルド41186以前のAcronis Cyber Protect 17(Windows)です。
- 2026-03-16
Acronis International GmbHのCyber Protectにおける不適切なデフォルトパーミッションに関する脆弱性
不適切なディレクトリ権限により、ローカル権限の昇格が発生します。影響を受ける製品は、Acronis Cyber Protect 17(Windows)ビルド41186以前のバージョンです。
- 2026-03-16
Acronis International GmbHのCyber Protectにおける別領域リソースに対する外部からの制御可能な参照に関する脆弱性
不適切なシンボリックリンクの処理が原因で発生するローカル権限昇格の脆弱性です。影響を受ける製品は、ビルド41186より前のAcronis Cyber Protect 17(Windows)です。
- 2026-03-16
Acronis International GmbHのCyber Protectにおける別領域リソースに対する外部からの制御可能な参照に関する脆弱性
不適切なソフトリンクの処理により、ローカル権限が昇格する脆弱性が発生します。影響を受ける製品は、ビルド41186より前のAcronis Cyber Protect 17(Windows)です。
- 2026-03-16
Lara Dashboardにおけるアクセス制御に関する脆弱性
LaraDashboardはLaravelアプリケーションを開始するためのオールインワンソリューションです。バージョン2.3.0およびそれ以前では、パスワードリセットフローがHostヘッダーを信頼しており、攻撃者が管理者のリセットトークンを……
- 2026-03-16
TP-LINK TechnologiesのOmada Controllerにおけるユーザ制御の鍵による認証回避に関する脆弱性
OmadaコントローラーにはIDORの脆弱性が存在し、管理者権限を持つ攻撃者がリクエストを操作してオーナーアカウントを乗っ取る可能性があります。