- 2026-03-09
XiweichengのTeamwork Management Systemにおける複数の脆弱性
xiweicheng TMS バージョン 2.28.0 以前に脆弱性が検出されました。この問題の影響を受けるのは、src/main/java/com/lhjz/portal/controller/FileController.java ファ……
NVNB128th page
- 2026-03-09
XiweichengのTeamwork Management Systemにおけるサーバサイドのリクエストフォージェリの脆弱性
xiweicheng TMS バージョン 2.28.0 までに脆弱性が発見されました。影響を受けるのは src/main/java/com/lhjz/portal/util/HtmlUtil.java ファイルの Summary 関数です。……
- 2026-03-09
software-metadata.pubのHERMESにおけるログファイルからの情報漏えいに関する脆弱性
hermesはリッチメタデータを用いてソフトウェア公開を自動化するためのHERMESワークフローの実装です。バージョン0.8.1から0.9.1未満の間、hermesのサブコマンドは-O引数の下で任意のオプションを受け取っていました。これらの……
- 2026-03-09
Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性
Rakuten Viberには、プロキシをCloakモードで使用する場合のTLSハンドシェイク実装に不備があります。
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品におけるアクセス制御に関する脆弱性
Weintek cMT-3072XH2 easyweb Web Version v2.1.53、およびOS v20231011のコンポーネントであるdownload_wb.cgiにおける不適切なアクセス制御により、未認証の攻撃者が任意のファ……
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における複数の脆弱性
Weintek cMT-3072XH2 easyweb Web Version v2.1.53、OS v20231011 の DHCP アクティベーション機能にはコマンドインジェクションの脆弱性が存在し、攻撃者が root 権限で任意のコマ……
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における保護メカニズムの不具合に関する脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53およびOS v20231011の認可機構に認証バイパスの脆弱性が存在します。この脆弱性により、不正な攻撃者はサービスアカウントを使用して管理者権限で操作を行うことが可能で……
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品におけるアクセス制御に関する脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53およびOS v20231011のVNCコンポーネントにおける誤ったアクセス制御により、不正な攻撃者がHMIシステムにアクセスする可能性があります。
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における認証情報の平文保存に関する脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53、OS v20231011のreset_pj.cgiエンドポイントに問題があり、不正な攻撃者が細工されたGETリクエストを送信することで任意のコマンドを実行できる可能性が……
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における複数の脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53、OS v20231011において、コンポーネントuac_temp.dbに認証情報が平文で保存されていることが発見されました。