���������������������������������������������
Delta Electronics製CNCSoft-G2における境界外書き込みの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2026.03.06
JVN
django-allauthにおけるオープンリダイレクトの脆弱性
django-allauthには、SAML IdPによるSSOが有効化されている場合(デフォルトでは無効)、オープンリダイレクトの脆弱性が存在します。これにより、攻撃者が細工したU
2026.03.05
JVN
EC-CUBEにおける多要素認証をバイパスされる脆弱性
株式会社イーシーキューブが提供するEC-CUBEには、多要素認証(MFA:Multi-Factor Authentication)をバイパスされる脆弱性が存在します。
2026.03.05
JVN
ESC/POSのセキュリティ上の問題について
ESC/POS仕様の改訂予定はありません。
ESC/POSに準拠した製品の開発者および利用者は、[詳細情報]の内容を踏まえ、製品を利用する環境を適切に保護してください。ESC/PO
2026.03.05
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限のユーザーによって、権限のないディレクトリの内容にアクセスされ、改ざんされる(CVE-2026-2459
2026.03.05
JVN
Portwell製Engineering Toolkitsにおけるバッファーエラーの脆弱性
開発者に問い合わせる
2026年3月4日現在、本件に関する開発者からCISAへの応答はありません。
詳細は、開発者に問い合わせてください。
2026.03.05
JVN
Labkotec製LID-3300IPシリーズにおける重要な機能に対する認証の欠如の脆弱性
LID-3300IP向け対策:
後継製品に移行する
LID-3300IP向けの対策は提供されていません。後継製品であるLID-3300IP Type 2への移行を検討してください。
2026.03.05
JVN
Mobiliti e-mobi.huにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限昇格、充電インフラの不正制御、バックエンドに報告される充電ネットワークデータを改ざんされる(CVE-202
2026.03.05
JVN
ePower製epower.ieにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証なしにOCPP WebSocketエンドポイントに接続され、権限を昇格されたり、充電インフラを操作されたり
2026.03.05
JVN
Everon製Everon api.everon.ioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なステーションになりすまされ、バックエンドに送信されるデータを操作される(CVE-2026-26288)
2026.03.05
JVN