- 2026-04-21
デルのdata domain operating systemにおけるログファイルからの情報漏えいに関する脆弱性
Dell PowerProtect Data DomainアプライアンスのData Domain Operating System(DD OS)のフィーチャーリリースバージョン8.0から8.5、LTS2025リリースバージョン8.3.1.0……
JVN iPedia34th page
- 2026-04-21
AFFiNEにおけるコードインジェクションの脆弱性
AFFiNEはオープンソースのオールインワンワークスペースおよびオペレーティングシステムです。バージョン0.25.4以前には、ワンクリックのリモートコード実行の脆弱性が存在していました。この脆弱性は、特別に細工されたaffine: URLを……
- 2026-04-21
フォーティネットのFortiNAC-Fにおけるオープンリダイレクトの脆弱性
Fortinet FortiNAC-F 7.6.0から7.6.5、FortiNAC-F 7.4のすべてのバージョン、FortiNAC-F 7.2のすべてのバージョンにおいて、URLリダイレクトの信頼されていないサイトへの脆弱性(『オープンリ……
- 2026-04-21
Grafana LabsのGrafanaにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Grafanaの相関機能において、レガシー相関レコードに影響を及ぼすクロステナント分離の脆弱性が発見されました。組織間でorg_id = 0のレコードが返される後方互換性の条件により、データソース管理権限を持つユーザーが他の組織に属するレガ……
- 2026-04-21
Grafana LabsのLokiにおけるパストラバーサルの脆弱性
単一のURLデコード後に名前空間パラメータのパストラバーサルシーケンスを検証しますが、二重エンコードにより攻撃者はRuler APIエンドポイントloki/api/v1/rules/{namespace}でファイルを読み取ることが可能です。……
- 2026-04-21
Grafana LabsのGrafanaにおける不正な認証に関する脆弱性
ダッシュボードの権限APIは対象のダッシュボード範囲を検証せず、dashboards.permissions:* アクションのみをチェックしています。その結果、あるダッシュボードの権限管理権限を持つユーザーが他のダッシュボードの権限を読み取……
- 2026-04-21
ARM Ltd.のArm C1-Pro ファームウェアにおける競合状態に関する脆弱性
Arm C1-Proのr1p2-50eac0以前のバージョンにおいて、特定の条件下でTLBI+DSBがSMEに関連するメモリアクセスの完了を確実に保証できない問題が特定されました。
- 2026-04-21
PowerDNSのPowerDNS Recursorにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
細工されたゾーンはリソース使用量を増加させる可能性があり、細工されたCNAMEチェーンはリカーサーでキャッシュポイズニングを引き起こす可能性があります。
- 2026-04-21
OpenClawにおけるサーバサイドのリクエストフォージェリの脆弱性
OpenClawの2026年2月22日以前のバージョンには、isPrivateIpv4()関数においてIPv4特別利用範囲の検証が不完全であり、RFCで予約された範囲へのリクエストがSSRFポリシーチェックを回避できる問題があります。特別利……
- 2026-04-21
OpenClawにおける競合状態に関する脆弱性
OpenClawの2026年2月19日以前のバージョンには、サンドボックスコンテナおよびブラウザのupdateRegistryとremoveRegistryEntryの同時実行操作における競合状態の脆弱性があります。攻撃者はロックを使用しな……