- 2026-02-17
CKSource Holding sp. z o.o.のCKEditor 5 Premium Featuresにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Drupal CKEditor 5 Premium Featuresには認証バイパスの脆弱性があり、代替パスまたはチャネルを使用して機能をバイパスできる可能性があります。この問題は、CKEditor 5 Premium Featuresのバ……
NVNB26th page
- 2026-02-17
yintibaoのFun PrintにおけるAndroid アプリケーションコンポーネントの不適切なエクスポートの脆弱性
エクスポートされたアクティビティによって、外部アプリケーションがアプリケーションのコンテキストを取得し、セキュリティ制御を回避して直接Gmailの受信トレイを起動できる可能性があります。
- 2026-02-17
TP-LINK Technologiesのarcher c20 ファームウェア等の複数製品におけるEval インジェクションに関する脆弱性
TP-Link Archer MR200 v5.2、C20 v6、TL-WR850N v3、TL-WR845N v4は、任意のリクエストに対する応答を検証せずにevalのようなJavaScript関数で直接実行します。この脆弱性を悪用するこ……
- 2026-02-17
TP-LINK Technologiesのtapo h100 ファームウェア等の複数製品における証明書検証に関する脆弱性
TP-Link Tapo H100 v1 および Tapo P100 v1 における不適切な証明書検証の脆弱性により、同じネットワークセグメント上の中間者攻撃者が暗号化されたデバイスとクラウド間の通信を傍受および改ざんできます。これにより、……
- 2026-02-17
マイクロソフトのNuance PowerScribe Oneにおける認証の欠如に関する脆弱性
Nuance PowerScribeの認可欠如により、権限のない攻撃者がネットワーク上で情報を開示できる脆弱性です。
- 2026-02-17
Continuous Softwareのaangineにおける情報漏えいに関する脆弱性
continuous.software aangine バージョン2025.2における問題により、リモートの攻撃者が excel-integration-service のテンプレートダウンロードモジュール、integration-pers……
- 2026-02-17
AIRTHのSMART HOME AQI MONITOR Bootloaderにおける情報漏えいに関する脆弱性
AIRTH SMART HOME AQI MONITORのBootloaderバージョン1.005における問題により、物理的に近接した攻撃者がデバイス上のBK7231Nコントローラー(Wi-FiおよびBLEモジュール)のUARTポートを介し……
- 2026-02-17
ネットギアのRBR750 ファームウェア等の複数製品における入力確認に関する脆弱性
NETGEAR OrbiデバイスのDHCPv6機能における不十分な入力検証の脆弱性により、WiFiまたはLAN上で認証された隣接ネットワークの攻撃者がルーター上でOSコマンドインジェクションを実行できます。なお、DHCPv6はデフォルトで無……
- 2026-02-17
ネットギアのCBR750 ファームウェア等の複数製品における認証に関する脆弱性
NETGEAR Orbi デバイスには認証バイパスの脆弱性が存在し、ローカルネットワークに接続しているユーザーが管理者としてルーターのウェブインターフェースにアクセスできる状況になります。
- 2026-02-17
pgAdmin ProjectのpgAdmin 4における不特定の脆弱性
pgAdminバージョン9.11は、サーバーモードで実行されている場合に、PLAIN形式のダンプファイルからリストアを行う際に発生するキー開示によるリストア制限のバイパス脆弱性の影響を受けます。pgAdminのウェブインターフェースにアクセ……