NVNB69th page
- 2026-01-23
Rockwell Automation製Verve Asset Managerにおける複数の脆弱性
Rockwell Automationが提供するVerve Asset Managerには、次の複数の脆弱性が存在します。保存された機微な情報に対するアクセス権設定の不備(CWE-922) – CVE-2025-14376……
- 2026-01-23
BIND 9の脆弱性対策について(CVE-2025-13878)
- 2026-01-22
PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性
エフサステクノロジーズ製のPRIMERGY(プライマジー)が搭載するリモート管理モジュール「iRMC S5/S6」には、不適切な権限設定の脆弱性が存在します。
- 2026-01-22
ISC BINDにサービス運用妨害(DoS)につながる脆弱性(CVE-2025-13878)
ISC(Internet Systems Consortium)が提供するISC BINDには、サービス運用妨害(DoS)につながる脆弱性が存在します。
- 2026-01-22
HaxxのcURLにおける不特定の脆弱性
curlのWebSocketコードは、仕様に従って各新しい送信フレームごとに32ビットのマスクパターンを更新していませんでした。代わりに、固定されたマスクを使用しており、それが接続全体を通じて使われていました。予測可能なマスクパターンにより……
- 2026-01-22
HaxxのcURLにおける不特定の脆弱性
curlのコードには、wolfSSHを利用したバックエンドでSFTPを実行する際のSSH接続管理に不備があり、ホスト検証機構が欠如していました。このため、curlはMITM攻撃者を検出できなくなります。
- 2026-01-22
HaxxのcURLにおける証明書検証に関する脆弱性
libcurl の `CURLOPT_PINNEDPUBLICKEY` オプションまたは curl ツールの `–pinnedpubkey` オプションを使用する場合、curl はピアを検証するためにサーバー証明書の公開鍵をチェ……
- 2026-01-22
HaxxのcURLにおけるオープンリダイレクトの脆弱性
OAuth2ベアラートークンがHTTP(S)転送で使用され、その転送がIMAP、LDAP、POP3、またはSMTPスキームを使用する2番目のURLへのクロスプロトコルリダイレクトを実行すると、curlが誤ってベアラートークンを新しいターゲッ……
- 2026-01-22
TP-LINK TechnologiesのTL-WA850RE ファームウェアにおけるOS コマンドインジェクションの脆弱性
TP-Link WA850REのhttpdモジュールにコマンドインジェクションの脆弱性が存在し、認証済みで隣接した攻撃者が任意のコマンドを注入できる可能性があります。この問題は、WA850RE V2_160527以下およびWA850RE V……