- 2026-02-20
Amir RaminfarのDozzleにおける複数の脆弱性
DozzleはDockerコンテナのリアルタイムログビューアです。バージョン9.0.3以前のDozzleには、エージェント対応のシェルエンドポイントに欠陥がありました。ラベルフィルター(例えば、`label=env=dev`)で制限されたユ……
NVNB24th page
- 2026-02-20
OpenClawにおける複数の脆弱性
OpenClaw(旧称Clawdbot)は、ユーザーが自分のデバイス上で実行するパーソナルAIアシスタントです。バージョン2026.2.2以下では、Slack連携が有効になっている場合、チャンネルのメタデータ(トピックや説明)がモデルのシス……
- 2026-02-20
MarkUsにおけるユーザ制御の鍵による認証回避に関する脆弱性
MarkUsは学生の課題提出と採点のためのウェブアプリケーションです。バージョン2.9.1より前では、courses/:course_id/assignments/:assignment_id/submissions/html_conten……
- 2026-02-20
Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性
Valmetが提供するValmet DNA Engineering Web Toolsには、パストラバーサルの脆弱性が存在します。
- 2026-02-20
Jinan USR IOT Technology製USR-W610における複数の脆弱性
Jinan USR IOT Technologyが提供するUSR-W610には、複数の脆弱性が存在します。
- 2026-02-20
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。
- 2026-02-20
ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性
株式会社リコーが提供するジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにはDLL読み込みに関する脆弱性が存在します。
- 2026-02-20
WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性
Ays Proが提供するWordPress用プラグインSurvey Makerには、クロスサイトスクリプティングの脆弱性が存在します。
- 2026-02-20
Debian等の複数ベンダの製品における複数の脆弱性
Fast DDSはOMG(Object Management Group)のDDS(Data Distribution Service)標準を実装したC++のライブラリです。バージョン3.4.1、3.3.1、および2.6.11より前のバージ……