- 2026-02-20
Monkey ProjectのMonkeyにおける解放済みメモリの使用に関する脆弱性
monkeyのコミットf37e984にあるmk_core/mk_string.cのmk_string_char_search関数にはuse-after-freeの脆弱性が存在します。この脆弱性により、攻撃者は細工されたHTTPリクエストをサ……
NVNB22nd page
- 2026-02-20
GLPI-PROJECT.ORGのGLPIにおける認証の欠如に関する脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン9.1.0から10.0.21未満のバージョンでは、APIアクセス権を持つ認証されていないユーザーがすべてのナレッジベースエントリを閲覧できる脆弱性があります。ユーザーは……
- 2026-02-20
ZoneMinderにおけるOS コマンドインジェクションの脆弱性
ZoneMinder v1.36.34 には web/views/image.php にコマンドインジェクションの脆弱性があります。アプリケーションはユーザーからの入力を検証せずに直接 exec() 関数に渡しているためです。
- 2026-02-20
Sebastian HildebrandtのsysteminformationにおけるOS コマンドインジェクションの脆弱性
systeminformation は node.js 用のシステムおよび OS 情報を取得するライブラリです。バージョン 5.27.14 より前のバージョンでは、systeminformation の `fsSize()` 関数が Win……
- 2026-02-20
Debian等の複数ベンダの製品におけるバッファエラーの脆弱性
net-snmpはSNMPアプリケーションライブラリ、ツール、およびデーモンです。バージョン5.9.5および5.10.pre2より前のバージョンでは、特別に細工されたパケットがnet-snmpのsnmptrapdデーモンに送信されると、バッ……
- 2026-02-20
Eigentにおけるコードインジェクションの脆弱性
Eigentはマルチエージェントワークフォースです。バージョン0.0.60において、1クリックのリモートコード実行(RCE)脆弱性がEigentで確認されました。この脆弱性により、攻撃者は特定の操作(1クリック)を通じて被害者のマシンまたは……
- 2026-02-20
Tale projectのTaleにおけるクロスサイトスクリプティングの脆弱性
tale v.2.0.5にはクロスサイトスクリプティングの脆弱性が存在し、攻撃者が任意のコードを実行する可能性があります。
- 2026-02-20
Lavaliteにおけるアクセス制御に関する脆弱性
LavaLite CMS 10.1.0には不適切なアクセス制御の脆弱性があります。低権限ユーザー(Userロール)として認証されたユーザーは、/admin/login を通じてログインすることで管理者バックエンドに直接アクセスできます。この……
- 2026-02-20
Shanghai UTT Technologies Co., Ltd.のUTT HiPER 810 Firmwareにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
UTT HiPER 810 / nv810v4 ルーターのファームウェア v1.5.0-140603 に、telnet サービス用の安全でないデフォルト認証情報が存在することが発見されました。これにより、リモートの攻撃者が細工されたスクリプ……
- 2026-02-20
マイクロソフトのMicrosoft Edge Chromiumにおける認可されていない行為者への個人情報の漏えいに関する脆弱性
特定の条件下で、悪意のあるウェブページが2回連続のタップの後にオートフィルの自動入力をトリガーする可能性があり、明確または意図的なユーザーの同意なしにこれが発生することがあります。これにより、住所、電子メール、電話番号のメタデータなどの保存……