- 2026-02-13
QNAP Systemsのqsync centralにおけるNULL ポインタデリファレンスに関する脆弱性
Qsync Centralに影響を及ぼすNULLポインタ参照の脆弱性が報告されています。リモート攻撃者がユーザーアカウントを取得すると、この脆弱性を悪用してサービス拒否(DoS)攻撃を実行できます。以下のバージョンで既に脆弱性は修正されてい……
NVNB31st page
- 2026-02-13
QNAP Systemsのqsync centralにおける複数の脆弱性
Qsync Centralに影響を及ぼすバッファオーバーフローの脆弱性が報告されています。リモートの攻撃者がユーザーアカウントを取得した場合、この脆弱性を悪用してメモリを改ざんしたり、プロセスをクラッシュさせたりすることが可能です。修正され……
- 2026-02-13
QNAP Systemsのqsync centralにおける複数の脆弱性
Qsync Centralに影響を与えるバッファオーバーフローの脆弱性が報告されています。リモートの攻撃者がユーザーアカウントを取得すると、脆弱性を悪用してメモリを変更したり、プロセスをクラッシュさせたりする可能性があります。私たちはすでに……
- 2026-02-13
ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性
ZOLLが提供するZOLL ePCR IOS Mobile Applicationには、外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性が存在します。
- 2026-02-13
注意喚起: FileZenにおけるOSコマンドインジェクションの脆弱性(CVE-2026-25108)に関する注意喚起 (公開)
[redirect url=”https://www.jpcert.or.jp/at/2026/at260004.html”]
- 2026-02-12
ノキアのInfinera DNAにおけるSQL インジェクションの脆弱性
Infinera DNA は、不十分な入力検証によりタイムベースのSQLインジェクションの脆弱性を含み、機密情報が漏洩する可能性があります。
- 2026-02-12
CloudilyaerpのBET e-PortalにおけるSQL インジェクションの脆弱性
BeeS Software Solutions BET Portalの影響を受けるサイトのログイン機能にSQLインジェクションの脆弱性があります。この脆弱性により、バックエンドデータベースで任意のSQLコマンドを実行できます。
- 2026-02-12
H3CのH3C Magic BE18000 Firmware等の複数製品における複数の脆弱性
H3C Magic NX15、Magic NX30 Pro、Magic NX400、Magic R3010、および Magic BE18000 の V100R014 までに脆弱性が発見されました。この脆弱性は重大と分類されています。影響を受……