CVE Vulnerability Database

Totolink N300RHルーターにOSコマンドインジェクションの脆弱性が見つかりました。特定のCGI機能が悪用されることで、リモートからの攻撃により任意のOSコマンドが実行される可能性があります。本脆弱性の悪用コードは既に公開されており、早急な対策が求められます。

JeecgBootのバージョン3.9.1までに、SQLインジェクションの脆弱性（CVE-2026-3672）が発見されました。この脆弱性は、getDictItems機能内の特定の関数に存在し、リモートからの攻撃によりデータベースの情報漏洩や改ざんにつながる可能性があります。既にエクスプロイトコードが公開されていると報告されており、速やかな対策が求められます。

Perlの暗号化ライブラリCrypt::Sodium::XSのバージョン0.001000以前に、整数オーバーフローの脆弱性CVE-2026-30910が報告されました。特定の関数において、非常に大きなデータ処理時に出力バッファが不足し、アプリケーションのクラッシュやバッファオーバーフローを引き起こす可能性があります。この問題の発生は稀とされていますが、Perlアプリケーションを利用している企業は注意が必要です。

Planet ICG-2510の特定のファームウェアバージョンに、リモートから悪用可能なスタックベースバッファオーバーフローの脆弱性が報告されました。言語パッケージ設定ハンドラの処理に問題があり、攻撃者が細工した入力を与えることで、サービス停止や任意のコード実行につながる可能性があります。

Mendi Neurofeedback Headset V4において、Bluetooth Low Energy (BLE) 通信に脆弱性CVE-2026-2671が報告されました。この脆弱性が悪用された場合、機密情報が平文で送信される可能性があります。攻撃はローカルネットワーク内からのみ可能で、悪用難易度は高いと評価されています。ベンダーからの対応は現時点では確認されていません。

CVE-2026-3669は、Freedom Factory dGEN1のAlarmServiceコンポーネントにおける不適切な認証の脆弱性です。CVSSv3スコアは5.3で「MEDIUM」と評価されています。この脆弱性はローカルからの攻撃を必要とし、既にエクスプロイトコードが公開されているため、悪用されるリスクがあります。ベンダーからの公式な対応は現時点では報告されていません。IT担当者は、物理的・論理的アクセス制御の強化やシステム監視の徹底など、早急な対策が推奨されます。

Freedom Factory dGEN1のcom.dgen.alarmコンポーネントに、不適切な認証の脆弱性（CVE-2026-3670）が報告されました。本脆弱性はバージョン20260221以前の製品に影響し、ローカルからの攻撃によって悪用される可能性があります。既にエクスプロイトコードが公開されており、注意が必要です。

Freedom Factory dGEN1の特定コンポーネントに不適切な認証の脆弱性が報告されています。この脆弱性は、ローカルアクセスを必要とし、悪用されると認証が不適切に行われる可能性があります。既にエクスプロイトコードが公開されており、ベンダーからの対応は確認されていません。影響は限定的と評価されていますが、注意が必要です。

UTT HiPER 810Gのファームウェアバージョン1.7.7-171114以前において、NTP機能の処理にバッファオーバーフローの脆弱性（CVE-2026-3698）が確認されました。この脆弱性は、リモートからの攻撃によって悪用される可能性があり、公開されたエクスプロイトコードも存在すると報告されています。影響を受ける製品をご利用のお客様は、速やかに情報収集と対策の検討をお願いいたします。