- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッションの固定化の脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator バージョン5.2.0.00から5.2.0.12において、セッションIDが使用後も無効化されないため、認証済みユ……
NVNB51st page
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な機能に対する認証の欠如に関する脆弱性
Petlibroスマートペットフィーダープラットフォームのバージョン1.7.31以前には、認証バイパスの脆弱性が存在しました。不正なユーザーは権限チェックの欠如を悪用して、任意のデバイスに共有所有者としてユーザーを追加することができます。攻……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 までには、連続するオーディオIDと安全でない割り当てエンドポイントを悪用することで、認可されていないアクセスによりプライベートな音声録音情報が漏……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platformのバージョン1.7.31以下には、不適切なアクセス制御の脆弱性があり、所有権の確認を行わずに任意のシリアル番号を受け入れることで不正なデバイス操作が可能です。攻撃者はシリア……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 以前には情報漏洩の脆弱性が存在し、不適切に保護されたAPIエンドポイントを悪用することでデバイスのハードウェア情報に不正にアクセスできます。攻撃……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン 1.7.31 以前には、所有権の検証が欠如しているためアクセス制御が破損する脆弱性があります。この脆弱性により、認証済みのユーザーが他のユーザーのペットデータ……
- 2026-02-05
アバイア等の複数ベンダの製品における過度な認証試行の不適切な制限に関する脆弱性
本製品は短時間内に複数回認証に失敗することを防ぐ十分な対策を実施しておらず、ブルートフォース攻撃に対して脆弱です。
- 2026-02-05
JustDoIt0910のtinyMQTTにおける有効期限後のメモリの解放の欠如に関する脆弱性
tinyMQTTのコミット6226ade15bd4f97be2d196352e64dd10937c1962(2024年2月18日)において、ブローカーがトピックフィルタ内の不正なUTF-8文字列を検証または拒否しないため、メモリリークが発生……
- 2026-02-05
School Management System PHP ProjectのSchool Management System PHPにおけるクロスサイトスクリプティングの脆弱性
School Management System PHP v1.0 は /login.php の password パラメータを介してクロスサイトスクリプティング(XSS)が発生する脆弱性を含んでいます。
- 2026-02-05
opensagresのXDocReportにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
opensagres XDocReport v1.0.0からv2.1.0のFreeMarkerコンポーネントにはサーバーサイドテンプレートインジェクション(SSTI)の脆弱性が存在し、攻撃者は細工されたテンプレート式を注入することで任意のコ……