- 2026-04-21
PowerDNSのPowerDNS Recursorにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
細工されたゾーンはリソース使用量を増加させる可能性があり、細工されたCNAMEチェーンはリカーサーでキャッシュポイズニングを引き起こす可能性があります。
- 2026-04-21
ARM Ltd.のArm C1-Pro ファームウェアにおける競合状態に関する脆弱性
Arm C1-Proのr1p2-50eac0以前のバージョンにおいて、特定の条件下でTLBI+DSBがSMEに関連するメモリアクセスの完了を確実に保証できない問題が特定されました。
- 2026-04-21
Grafana LabsのGrafanaにおける不正な認証に関する脆弱性
ダッシュボードの権限APIは対象のダッシュボード範囲を検証せず、dashboards.permissions:* アクションのみをチェックしています。その結果、あるダッシュボードの権限管理権限を持つユーザーが他のダッシュボードの権限を読み取……
- 2026-04-21
Grafana LabsのLokiにおけるパストラバーサルの脆弱性
単一のURLデコード後に名前空間パラメータのパストラバーサルシーケンスを検証しますが、二重エンコードにより攻撃者はRuler APIエンドポイントloki/api/v1/rules/{namespace}でファイルを読み取ることが可能です。……
- 2026-04-21
Grafana LabsのGrafanaにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Grafanaの相関機能において、レガシー相関レコードに影響を及ぼすクロステナント分離の脆弱性が発見されました。組織間でorg_id = 0のレコードが返される後方互換性の条件により、データソース管理権限を持つユーザーが他の組織に属するレガ……
- 2026-04-21
フォーティネットのFortiNAC-Fにおけるオープンリダイレクトの脆弱性
Fortinet FortiNAC-F 7.6.0から7.6.5、FortiNAC-F 7.4のすべてのバージョン、FortiNAC-F 7.2のすべてのバージョンにおいて、URLリダイレクトの信頼されていないサイトへの脆弱性(『オープンリ……
- 2026-04-21
AFFiNEにおけるコードインジェクションの脆弱性
AFFiNEはオープンソースのオールインワンワークスペースおよびオペレーティングシステムです。バージョン0.25.4以前には、ワンクリックのリモートコード実行の脆弱性が存在していました。この脆弱性は、特別に細工されたaffine: URLを……
- 2026-04-21
デルのdata domain operating systemにおけるログファイルからの情報漏えいに関する脆弱性
Dell PowerProtect Data DomainアプライアンスのData Domain Operating System(DD OS)のフィーチャーリリースバージョン8.0から8.5、LTS2025リリースバージョン8.3.1.0……
- 2026-04-21
PowerDNSのPowerDNS RecursorにおけるCapture-replay による認証回避に関する脆弱性
細工されたゾーンは、受信ネットワークトラフィックの増加を引き起こす可能性があります。
- 2026-04-21
Acronis International GmbHのTrue Imageにおける制御されていない検索パスの要素に関する脆弱性
DLLハイジャックの脆弱性によりローカル権限が昇格する問題です。影響を受ける製品は、ビルド42902以前のAcronis True Image(Windows)です。