���������������������������������������������
「認証」に関する記事 (2 / 100ページ)
認証に関する新着記事一覧です。
EV2GO製ev2go.ioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証なしにOCPP WebSocketエンドポイントに接続され、権限を昇格されたり、充電インフラを操作されたり
2026.02.27
JVN
Chargemap製chargemap.comにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なステーションになりすまされ、バックエンドに送信されるデータを操作される(CVE-2026-25851)
2026.02.27
JVN
SWTCH製swtchenergy.comにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限の昇格、充電インフラの操作、バックエンドへ送信されたデータの破壊(CVE-2026-27767)
サービ
2026.02.27
JVN
ev.energyにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なステーションになりすまされ、バックエンドに送信されるデータを操作される(CVE-2026-27772)
2026.02.27
JVN
Mobility46製mobility46.seにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証なしにOCPP WebSocketエンドポイントに接続され、権限を昇格されたり、充電インフラを操作されたり
2026.02.27
JVN
Copeland製XWEB PROにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証をバイパスされる(CVE-2026-25085)
認証をバイパスされ、システム上でコードを実行される(C
2026.02.27
JVN
Jinan USR IOT Technology製USR-W610における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
隣接ネットワーク上の攻撃者によって、認証情報なしで管理者権限を取得される(CVE-2026-25715)
同
2026.02.20
JVN
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerには、重要な機能に対する認証の欠如の脆弱性が存在し
2026.02.20
JVN
Apache Tomcatにおける複数の脆弱性(CVE-2025-66614、CVE-2026-24733、CVE-2026-24734)
The Apache Software Foundationから、Apache Tomcatの下記の脆弱性に対するアップデートが公開されました。
TLSのSNI拡張機能で指定さ
2026.02.18
JVN
複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性
複数のHoneywell製品には、重要な機能に対する認証の欠如の脆弱性が存在します。
2026.02.18
JVN