JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-011198 QHoraには、本来のエンドポイントを意図した通信チャネルの不適切な制限に関する脆弱性が報告されています。この脆弱性を悪用すると、攻撃者が物理的にアクセスを得た場合に元のエンドポイントに割り当てられている権限を取得できます。なお、この問題はQuRouter 2.6.3.009以降のバージョンで修正されています。 cpe:/o:qnap:qurouter https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-011198.html Common Vulnerabilities and Exposures (CVE) CVE-2025-62843 https://www.cve.org/CVERecord?id=CVE-2025-62843 National Vulnerability Database (NVD) CVE-2025-62843 https://nvd.nist.gov/vuln/detail/CVE-2025-62843 JVNDB CWE-923 https://cwe.mitre.org/data/definitions/923.html Security Advisory Multiple Vulnerabilities in QuRouter (PWN2OWN 2025) - Security Advisory | QNAP https://www.qnap.com/en/security-advisory/qsa-26-12 2026-04-16T10:44:25+09:00 2026-04-16T10:44:25+09:00