- 2026-02-25
File Browserにおける大文字と小文字の区別の不適切な処理に関する脆弱性
File Browserは指定されたディレクトリ内でファイル管理インターフェースを提供し、ファイルのアップロード、削除、プレビュー、名前変更、編集を行うことができます。バージョン2.57.1以前では、パスワード検証ロジックに大文字小文字の区……
NVNB17th page
- 2026-02-25
ParallaxのjsPDFにおけるエンコードおよびエスケープに関する脆弱性
jsPDFはJavaScriptでPDFを生成するためのライブラリです。4.2.0以前のバージョンでは、Acroformモジュールのプロパティおよびメソッドのユーザー制御により、ユーザーが任意のPDFオブジェクト(JavaScriptアクシ……
- 2026-02-25
WorklenzにおけるSQL インジェクションの脆弱性
Worklenzはプロジェクト管理ツールです。バージョン2.1.7以前には、プロジェクトおよびタスク管理のコントローラー、レポートおよび財務データのエンドポイント、リアルタイムのsocket.ioハンドラー、リソース割り当ておよびスケジュー……
- 2026-02-20
hyprのhypr serverにおけるスプーフィングによる認証回避に関する脆弱性
HYPRサーバーの認証バイパス(なりすまし)脆弱性により、攻撃者がアイデンティティをなりすますことが可能です。この問題はバージョン10.1より前のサーバーに影響を及ぼします。
- 2026-02-20
YandexのYandex Telemostにおける制御されていない検索パスの要素に関する脆弱性
MacOS上のYandex Telemostにおける制御されていない検索パス要素の脆弱性により、検索順序をハイジャックすることが可能です。この問題はTelemostのバージョン2.19.1より前のバージョンに影響を及ぼします。
- 2026-02-20
InfobloxのNIOSにおける複数の脆弱性
Infoblox NIOS 9.0.7までにおいて、高度な特権を持つユーザーがアカウント作成機構を介して任意のファイルを書き込むことができます。
- 2026-02-20
InfobloxのNIOSにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Infoblox NIOS バージョン 9.0.7 までにおいて、不安全な逆シリアライズが原因でリモートコード実行が発生する可能性があります。
- 2026-02-20
ArduinoのArduino IDEにおける不適切なデフォルトパーミッションに関する脆弱性
Arduino IDEは統合開発環境です。バージョン2.3.7より前のmacOS用Arduino IDEは、macOSのHardened Runtime保護を回避できる過度に許容的なセキュリティ権限で構成されていました。この設定により、攻撃……
- 2026-02-20
ArduinoのArduino IDEにおける不適切なデフォルトパーミッションに関する脆弱性
Arduino IDEは統合開発環境です。バージョン2.3.7より前のmacOS向けArduino IDEは、重要なアプリケーションコンポーネントに対して全ユーザーが書き込み可能なファイル権限でインストールされるため、任意のローカルユーザー……
- 2026-02-20
ComodoのComodo Dome Firewallにおけるクロスサイトスクリプティングの脆弱性
Comodo Dome Firewall 2.7.0にはリフレクト型クロスサイトスクリプティングの脆弱性が含まれており、認証されていない攻撃者がusernameパラメータに細工された入力を送信することで悪意のあるスクリプトを注入できます。攻……