- 2026-01-06
Dell Color Managementアプリの一時フォルダ権限不備によるローカル権限昇格の脆弱性
Dellモニター向けのPortrait Dell Color Managementアプリケーション(バージョン3.3.008まで)に問題が発見されました。インストールおよびアンインストール時に作成される一時フォルダの権限設定が不十分であるた……
NVNB176th page
- 2026-01-06
Sunbird Powerにおける配列入力値の不備により攻撃者がSQLインジェクションを行える脆弱性
Sunbird Power IQ 9.2.0 APIにはエラー型SQLインジェクションの脆弱性が存在します。この脆弱性は、入力値が適切に検証されていない配列を扱う古いAPIエンドポイントが原因で発生します。その結果、攻撃者がSQLクエリを操……
- 2026-01-06
WellSky HarmonyのxmHarmony.aspにおけるSQLインジェクションの脆弱性
WellSky Harmony バージョン 4.1.0.2.83 の ‘xmHarmony.asp’ エンドポイントのログイン機能にはSQLインジェクションの脆弱性が存在します。’TXTUSERID……
- 2026-01-06
Tuya SDKの認証処理に不備があることで、不正アクセスが可能になる脆弱性
Tuya SDK 6.5.0(AndroidおよびiOS向け)のOAuth実装にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この脆弱性はTuya Smart、Smartlifeモバイルアプリ、およびSDKを統合した……
- 2026-01-06
CentralSquare Community Developmentにおけるフォーム入力により不正なスクリプトが実行される脆弱性
CentralSquare Community Development 19.5.7には、フォームフィールドにクロスサイトスクリプティング(XSS)の脆弱性が存在します。
- 2026-01-06
NMIS/BioDose V22.02以前における共通SQL Serverアカウント利用によるデータベースアクセス制限の脆弱性
NMIS/BioDose V22.02およびそれ以前のバージョンでは、データベースへのアクセスに共通のSQL Serverユーザーアカウントが使用されていました。クライアントアプリケーションでのユーザーアクセスは、クライアントソフトウェア内……
- 2026-01-06
NMIS/BioDoseにおけるSQLアカウントのデフォルトsysadmin権限によりリモートコード実行が可能となる脆弱性
NMIS/BioDose V22.02およびそれ以前のバージョンは、Microsoft SQL Serverデータベースに依存しています。SQLユーザーアカウント「nmdbuser」や他に作成されたアカウントには、デフォルトでsysadmi……
- 2026-01-06
AmpereOneデバイスのUEFI-MMブートエラーレコードテーブルドライバーにおける情報漏えいの脆弱性
AmpereのAmpereOne AC03デバイス(バージョン3.5.9.3未満)、AmpereOne AC04デバイス(バージョン4.4.5.2未満)、およびAmpereOne Mデバイス(バージョン5.4.5.1未満)には、UEFI-M……
- 2026-01-06
Local Agent DVR 6.6.1.0 までに未認証のローカル攻撃者によるディレクトリトラバーサル、SSRF、およびOSコマンド実行が可能な脆弱性
Local Agent DVR バージョン 6.6.1.0 までには、認証されていないローカルの攻撃者がディレクトリトラバーサルを利用して機密情報にアクセスしたり、サーバーサイドリクエストフォージェリ (SSRF) を引き起こしたり、OSコ……
- 2026-01-06
Allsky WebUIのパストラバーサルにより任意コード実行が可能となる脆弱性
Allsky WebUI バージョン v2024.12.06_06 にはパストラバーサルの脆弱性が存在し、認証されていないリモートの攻撃者が任意のコマンドを実行できる可能性があります。攻撃者は、idパラメータに悪意のあるペイロードを含む細工……