���������������������������������������������
「脆弱性」に関する記事
脆弱性に関する新着記事一覧です。
Delta Electronics製CNCSoft-G2における境界外書き込みの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2026.03.06
JVN
django-allauthにおけるオープンリダイレクトの脆弱性
django-allauthには、SAML IdPによるSSOが有効化されている場合(デフォルトでは無効)、オープンリダイレクトの脆弱性が存在します。これにより、攻撃者が細工したU
2026.03.05
JVN
EC-CUBEにおける多要素認証をバイパスされる脆弱性
株式会社イーシーキューブが提供するEC-CUBEには、多要素認証(MFA:Multi-Factor Authentication)をバイパスされる脆弱性が存在します。
2026.03.05
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限のユーザーによって、権限のないディレクトリの内容にアクセスされ、改ざんされる(CVE-2026-2459
2026.03.05
JVN
Portwell製Engineering Toolkitsにおけるバッファーエラーの脆弱性
開発者に問い合わせる
2026年3月4日現在、本件に関する開発者からCISAへの応答はありません。
詳細は、開発者に問い合わせてください。
2026.03.05
JVN
Labkotec製LID-3300IPシリーズにおける重要な機能に対する認証の欠如の脆弱性
LID-3300IP向け対策:
後継製品に移行する
LID-3300IP向けの対策は提供されていません。後継製品であるLID-3300IP Type 2への移行を検討してください。
2026.03.05
JVN
Mobiliti e-mobi.huにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限昇格、充電インフラの不正制御、バックエンドに報告される充電ネットワークデータを改ざんされる(CVE-202
2026.03.05
JVN
ePower製epower.ieにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証なしにOCPP WebSocketエンドポイントに接続され、権限を昇格されたり、充電インフラを操作されたり
2026.03.05
JVN
Everon製Everon api.everon.ioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なステーションになりすまされ、バックエンドに送信されるデータを操作される(CVE-2026-26288)
2026.03.05
JVN
UPS Multi-UPS Management Console(MUMC)における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
システムドライブ直下への書き込み権限を有するユーザによって、SYSTEM権限で任意のコード
2026.03.04
JVN