- 2026-03-06
IBMのIBM DevOps Planにおける過度な認証試行の不適切な制限に関する脆弱性
IBM DevOps Plan 3.0.0 から 3.0.5 までは、リモート攻撃者がアカウント認証情報をブルートフォース攻撃できる不十分なアカウントロックアウト設定を使用しています。
NVNB129th page
- 2026-03-06
IBMのIBM DevOps Planにおける重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性
IBM DevOps Plan 3.0.0 から 3.0.5 までのバージョンでは、ウェブページのキャッシュがローカルに保存されるため、システム上の別のユーザーがこれを読み取る可能性があります。
- 2026-03-06
クアルコムの5g Fixed Wireless Access Platform Firmware等の複数製品における到達可能なアサーションに関する脆弱性
UEが無効なTBを含むLTE RLCパケットを受信した場合、一時的にサービス拒否(DoS)が発生する脆弱性です。
- 2026-03-05
EC-CUBEにおける多要素認証をバイパスされる脆弱性
株式会社イーシーキューブが提供するEC-CUBEには、多要素認証(MFA:Multi-Factor Authentication)をバイパスされる脆弱性が存在します。
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおける弱いハッシュの使用に関する脆弱性
SODOLA SL902-SWTGW124AS のファームウェアバージョン 200.1.20 までは、セッションクッキーの生成に暗号学的に破損した MD5 ハッシュ関数を使用しているため、セッションのセキュリティが弱体化しています。攻撃者は……
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおける不十分なランダム値の使用に関する脆弱性
SODOLA SL902-SWTGW124AS のファームウェアバージョン 200.1.20 までには、弱いセッション識別子生成の脆弱性が存在し、攻撃者は予測可能な MD5 ベースのクッキーを計算することで認証済みセッションを偽造できます。……
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおけるクロスサイトスクリプティングの脆弱性
SODOLA SL902-SWTGW124ASのファームウェアバージョン200.1.20までには、管理インターフェースにリフレクト型クロスサイトスクリプティングの脆弱性が存在しています。これは、ユーザー入力が出力前に適切にエンコードされてい……
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおける未検証のパスワード変更に関する脆弱性
SODOLA SL902-SWTGW124ASのファームウェアバージョン200.1.20までには、認証済みユーザーが現在のパスワードを確認することなくアカウントのパスワードを変更できる認証に関する脆弱性が存在します。認証済みセッションにアク……
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおけるクロスサイトリクエストフォージェリの脆弱性
SODOLA SL902-SWTGW124ASのファームウェアバージョン200.1.20までには、管理インターフェースにクロスサイトリクエストフォージェリの脆弱性が存在します。この脆弱性を利用すると、攻撃者は認証済みユーザーに偽造リクエスト……