CVE Vulnerability Database

Mobility46の製品において、WebSocket APIの認証リクエストに対するレート制限が不十分である脆弱性（CVE-2026-26305）が報告されました。この脆弱性が悪用されると、サービス拒否（DoS）攻撃やブルートフォース攻撃により、不正アクセスや正規の充電器テレメトリの妨害が発生する可能性があります。影響を受けるシステムを使用している場合は、速やかな確認と対策が推奨されます。

Tenda F453ルーターのファームウェアバージョン1.0.0.3に、リモートから悪用可能なバッファオーバーフローの脆弱性（CVE-2026-3274）が発見されました。この脆弱性は、特定のHTTPDコンポーネントの処理における引数操作によって引き起こされ、攻撃コードが既に公開されているため、早急な対策が推奨されます。

オープンソースのLLMOpsプラットフォーム「Agenta」において、サーバーサイドテンプレートインジェクション（SSTI）の脆弱性（CVE-2026-27961）が報告されました。この脆弱性は、カスタム評価機能におけるJinja2テンプレートの処理に起因し、リモートコード実行（RCE）につながる可能性があります。自己ホスト型またはマネージド型のAgentaプラットフォーム展開が影響を受け、バージョン0.86.8で修正されています。

MySQLの水平スケーリングシステムであるVitessにおいて、バックアップストレージへのアクセス権を持つ攻撃者が、バックアップリストア時に任意のファイルパスにファイルを書き込めるパス・トラバーサル脆弱性(CVE-2026-27969)が報告されました。これにより、本番環境への不正アクセスや任意のコマンド実行につながる可能性があります。

Angularの国際化（i18n）機能にクロスサイトスクリプティング（XSS）の脆弱性（CVE-2026-27970）が報告されました。特定の条件下で翻訳ファイルが改ざんされると、任意のJavaScriptが実行され、情報窃取やページ改ざんにつながる可能性があります。速やかなアップデートと対策が推奨されます。

オープンソースのデバイス管理ソフトウェアFleetの旧バージョンにおいて、低権限ユーザーがGoogle Calendarサービスアカウントの認証情報を取得し、関連するGoogle Calendarリソースへ不正アクセスする可能性のある脆弱性(CVE-2026-27465)が報告されました。バージョン4.80.1で修正されています。

セルフホスト型オーディオブック/ポッドキャストサーバー「Audiobookshelf」のバージョン2.32.0より前のウェブアプリケーションに、保存型クロスサイトスクリプティング（XSS）の脆弱性が報告されています。悪意のあるライブラリメタデータを通じて任意のJavaScriptが実行され、セッションハイジャックやデータ窃取につながる可能性があります。速やかなアップデートが推奨されます。

Audiobookshelfモバイルアプリケーションのバージョン0.12.0-betaより前のバージョンに、クロスサイトスクリプティング（XSS）の脆弱性が報告されました。悪意のあるライブラリメタデータを通じて任意のJavaScriptコードが実行される可能性があり、セッションハイジャックやデータ窃取、デバイスAPIへの不正アクセスにつながる恐れがあります。影響を受ける利用者は速やかにアップデートを検討してください。

LinuxおよびBSD向けのサーバー管理パネル「Ajenti」のバージョン2.2.13より前のバージョンに、未認証のユーザーがリモートから任意のコードを実行できる脆弱性（CVE-2026-27975）が報告されました。この脆弱性が悪用されると、サーバーが不正に操作される可能性があります。影響を受けるシステムをご利用の場合は、速やかに修正版へのアップデートを強く推奨します。