- 2026-02-25
LenovoのThinkPlus FU100 Firmware等の複数製品におけるスプーフィングによる認証回避に関する脆弱性
ThinkPlus構成ソフトウェアに脆弱性が報告されており、ローカル認証ユーザーがThinkPlusデバイスの認証を回避し、信頼できない指紋を登録する可能性があります。
NVNB3rd page
- 2026-02-25
アンリツ株式会社のVectorStarにおける信頼できないデータのデシリアライゼーションに関する脆弱性
アニリツ VectorStar の CHX ファイル解析で、信頼されていないデータの逆シリアライズによりリモートコード実行が可能となる脆弱性です。この脆弱性により、リモートの攻撃者が影響を受けるアニリツ VectorStar のインストール……
- 2026-02-25
アンリツ株式会社のVectorStarにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Anritsu VectorStarのCHXファイル解析において、信頼されていないデータの逆シリアル化によるリモートコード実行の脆弱性があります。この脆弱性により、リモートの攻撃者がAnritsu VectorStarの影響を受ける環境上で……
- 2026-02-25
p2r3のbareironにおける境界外読み取りに関する脆弱性
p2r3 bareiron のコミット 8e4d4020d には境界外読み取りの脆弱性が含まれており、認証されていないリモートの攻撃者がサーバーに送信されたパケットを介して相対的な情報漏洩を引き起こす可能性があります。
- 2026-02-25
p2r3のbareironにおける古典的バッファオーバーフローの脆弱性
p2r3 Bareion のコミット 8e4d4020d にはバッファオーバーフローの脆弱性があり、認証されていないリモート攻撃者がサーバーに送信されたパケットを介してサービス拒否を引き起こす可能性があります。
- 2026-02-25
CSS ProjectのCSSにおけるパストラバーサルの脆弱性
Wikimedia FoundationのMediaWikiのCSS拡張機能において、制限されたディレクトリへのパス名の不適切な制限(パストラバーサル)が存在する脆弱性により、パストラバーサルが可能となります。この問題は、MediaWiki……
- 2026-02-25
WikisourceのProofreadPageにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediaWiki ProofreadPage拡張機能において、ウェブページ生成時の入力の不適切な無害化によりクロスサイトスクリプティング(XSS)の脆弱性が存在し、これによりXSS攻撃が可能になり……
- 2026-02-25
CakePHPにおけるクロスサイトスクリプティングの脆弱性
CakePHPはPHPのための迅速な開発フレームワークです。PaginatorHelper::limitControl()メソッドには、クエリ文字列パラメータの操作を通じて発生するクロスサイトスクリプティングの脆弱性があります。この問題はバ……
- 2026-02-25
Kata Containersにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Kata Containersは、コンテナのように動作する軽量仮想マシン(VM)の標準実装に焦点を当てたオープンソースプロジェクトです。バージョン3.27.0以前では、KataとCloud Hypervisorの問題により、コンテナのユーザ……
- 2026-02-25
OpenListにおけるパストラバーサルの脆弱性
OpenList FrontendはOpenListのUIコンポーネントです。4.1.10以前のバージョンでは、server/handles/fsmanage.goの複数のファイル操作ハンドラーにパストラバーサルの脆弱性が存在していました。……