- 2026-02-04
Honeywell International Inc.のLenelS2 NetBoxにおけるハードコードされたパスワードの使用に関する脆弱性
LenelS2 NetBoxアクセス制御およびイベント監視システムのバージョン5.6.1以前には、ハードコードされた認証情報が含まれていることが発見されました。これにより、攻撃者は認証要件を回避できます。
NVNB54th page
- 2026-02-04
Honeywell International Inc.のLenelS2 NetBoxにおけるOS コマンドインジェクションの脆弱性
LenelS2 NetBoxアクセス制御およびイベント監視システムのバージョン5.6.1以前のすべてのバージョンには認証不要のリモートコード実行(RCE)の脆弱性が存在し、これにより攻撃者は権限を昇格させて悪意のあるコマンドを実行できます。
- 2026-02-04
Honeywell International Inc.のLenelS2 NetBoxにおける引数の挿入または変更に関する脆弱性
LenelS2 NetBoxアクセス制御およびイベント監視システムのバージョン5.6.1以前には、認証済みリモートコード実行(RCE)の脆弱性が存在しており、これにより攻撃者が悪意のあるコマンドを実行できる可能性があります。
- 2026-02-04
Tiptapのtiptap/extension-linkにおけるクロスサイトスクリプティングの脆弱性
バージョン2.10.4より前の@tiptap/extension-linkパッケージには、リンクの設定または切り替え時に未検証のユーザー入力を許可するため、クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者はjavascrip……
- 2026-02-04
Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性
Hitachi Energy社が提供するRelion 670, 650およびSAM600-IO Seriesには、データの信頼性確認が不十分な脆弱性が存在します。
- 2026-02-04
Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性
Hitachi Energy社が提供するIEC 61850 MMS-Serverには、リソースの不適切なシャットダウンまたはリリースの脆弱性が存在します。
- 2026-02-04
エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性
エレコム株式会社が提供する複数の無線 LAN ルーターには、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いまし……
- 2026-02-03
OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [27th January 2026])
OpenSSL Projectより、OpenSSL Security Advisory [27th January 2026]が公開されました。
- 2026-02-03
三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
三菱電機株式会社が提供する三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。