独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月25日、NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

現地時間2026年6月9日にセキュリティアドバイザリを公開し、脆弱性「CVE-2026-10520」「CVE-2026-10523」について明らかにしたもの。アドバイザリの公開時点で脆弱性の悪用は確認されていないという。

TP-LinkのWi-Fiルーター「Archer BE450」および「Archer BE7200」にOSコマンドインジェクションの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN」（Japan Vulnerability ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月2日、TP-Link製ルータArcher ...

JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）は2日、JVN（Japan Vulnerability Notes）で、TP-Link製のルーター「Archer BE450」「Archer ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月11日、NEC Aterm ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、NCP-HG100 ...

OSへの命令文を紛れ込ませたデータを送り込む攻撃 コマンドインジェクションは、英語で“command injection”と書きます。「command」とは命令、「injection」とは、注入・注射というような意味を持つ単語です。その名の通り、コンピューターが、ユーザーからの ...