- 2026-06-08
CanonicalのUbuntuにおける権限の連鎖に関する脆弱性
Linuxのsnapdにおけるローカル権限昇格の脆弱性は、systemd-tmpfilesがこのディレクトリを自動的にクリーンアップするように設定されている場合に、ローカルの攻撃者がsnapのプライベートな/tmpディレクトリを再作成するこ……
NVNB22nd page
- 2026-06-08
エイサーのAcer Connect M6E 5G FirmwareにおけるOS コマンドインジェクションの脆弱性
FieldX MDMのadbメッセージトピックは、検証されていないペイロードを直接Runtime.exec()に渡すため、コマンドや命令の注入を許してしまう脆弱性があります。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける認証に関する脆弱性
ローカルMQTTブローカーはトピックレベルのアクセス制御リスト(ACL)を強制しません。そのため、任意のクライアントがワイルドカード文字(#または+)を使用して隠されたネットワークデバイスを列挙したり、不正な制御コマンドを発行したりできます……
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける情報漏えいに関する脆弱性
ハードコーディングされたAPKリソースファイルは期限切れにならず、共有されたセクターが情報漏洩および潜在的な悪用につながります。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおけるアクティブ状態のデバッグコードに関する脆弱性
ai_cmdユーティリティは完全なroot権限で実行されます。ソケット入力が直接popen()に渡されるため、認証されていないユーザーが任意のrootコマンドを実行できる可能性があります。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける権限管理に関する脆弱性
コアのブロードキャストレシーバーに対する未検証の公開アクセス許可により、認可されていないローカルソフトウェアコンポーネントが管理操作を呼び出せる可能性がある。
- 2026-06-08
エイサーのAcer Connect M6E 5G FirmwareにおけるOS コマンドインジェクションの脆弱性
システムは複数の内部操作コード(オペコード)に対する指示権限を適切に評価できないため、不正なアプリケーションのインストールやコマンドの実行を許可してしまいます。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける認証に関する脆弱性
M3WebServerの本番ビルドでは、バックエンドのAPIキーがハードコードされており、詳細なエラーハンドリングページを通じて容易に傍受される可能性があります。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおけるユーザ制御の鍵による認証回避に関する脆弱性
サマリーサービスのエンドポイントには、ハードウェアのシリアル番号のユーザー所有権を検証しないIDORの脆弱性があり、これによりデバイスデータがスクレイピングされる可能性があります。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける情報漏えいに関する脆弱性
クラウドストレージコンテナの過度に許可された設定により、アクティブなテレメトリ情報がインターネット上に公開されてしまいます。